1月22日(当地时间),Microsoft宣布由于用于分析支持案例的客户数据库设计错误,暂时在Web上发布了2.5亿个数据。
微软解释说,去年12月5日,数据库发生了更改。安全研究员Bob Diachenko和Comparitech的安全调查团队注意到数据库已发布,并于12月29日向Microsoft报告了此情况,而Microsoft在12月31日关闭了该修订版本。 。
根据Microsoft的调查,未发现任何恶意使用的迹象。公开信息包括支持中心和客户之间的互动,但是由众多自动化工具编辑的个人信息已被删除。但是,据说无法通过自动化工具解析的数据(例如,用空格分隔的电子邮件地址)保持原样。
即使大多数情况下都是匿名的,如果有恶意用户获取了此数据,也可以假装获得Microsoft支持并联系客户以获取个人信息。因此,据说Microsoft单独通知了在数据库中注册的用户。此外,借助此机会,Microsoft将采取措施,例如审核安全规则和实施其他自动编辑工具。
除了Windows和浏览器外,Microsoft很少会自己泄漏信息,但实际上,这是一年中第二次泄漏与支持相关的数据。 2019年4月,黑客从支持平台窃取了凭据,以访问与支持相关的电子邮件地址和帐户数据。相关信息可以在这里找到。