據一份新報告揭示，微軟在去年下半年在線公開了近 2.5 億的客戶服務和支持記錄。

　　Comparitech 的安全研究團隊發現了五臺服務器，每臺服務器都包含與 Microsoft 支持代理和客戶相同的 2.5 億對話記錄。這些記錄所覆蓋的時間段為 2005 年至 2019 年 12 月，其并沒有使用密碼保護或加密，這也意味著，任何可以訪問互聯網的人都可以對其進行訪問。

　　安全研究人員團隊由鮑勃·迪亞琴科（Bob Diachenko）領導，他解釋說，大多數個人身份信息已從記錄中刪除。但是，仍然存在大量以純文本格式存儲的信息，包括：客戶電子郵件地址，IP 地址，位置，CSS 聲明和案例的描述，Microsoft 支持代理電子郵件，案例編號，案例解決方案，案例備注和標記為“機密”的內部注釋。

　　Comparitech分享的事件時間表的詳細信息如下：

• 2019 年 12 月 28 日- 數據庫被搜索引擎 BinaryEdge 索引
• 2019 年 12 月 29 日- Diachenko 發現了數據庫并立即通知了 Microsoft。
• 2019 年 12 月 30 日至 31 日- Microsoft 保護了服務器和數據的安全。Diachenko 和微軟繼續進行調查和補救過程。
• 2020 年 1 月 21 日-微軟調查后披露了有關該暴露的其他詳細信息。

　　針對此事，微軟總經理埃里克·多爾（Eric Doerr）表示：“我們感謝鮑勃·迪亞琴科（Bob Diachenko）與我們的密切合作，以便我們能夠迅速糾正這種錯誤配置，分析數據并酌情通知客戶。”

　　值得注意的是，盡管公開的數據本身不會帶來太大的風險，但仍可以將其用于網絡釣魚詐騙，因此建議 Microsoft 客戶注意這一點。

　　參考消息

總結

以上是生活随笔為你收集整理的微软泄露了 2.5 亿的客户服务和支持记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。