2.5亿微软客户支持记录在网上曝光

如果您在过去14年中联系过Microsoft寻求支持，您的技术查询以及一些个人身份信息可能已被泄露。

微软今天承认，由于一台配置错误的服务器包含其支持团队和客户之间的对话日志，在互联网上暴露了近2.5亿条“客户服务和支持”（CSS）记录的安全事件。

网络安全研究员鲍勃·迪亚琴科（Bob Diachenko）发现了这个未受保护的数据库，并向微软报告，据他说，这些日志包含从2005年到2019年12月的记录。

在一篇博客文章中，微软确认，由于2019年12月5日添加到相关服务器上的错误配置的安全规则，启用了数据泄露，直到2019年12月31日工程师修正了配置后，数据仍保持不变。

微软还表示，该数据库是使用自动化工具编辑的，以删除大多数客户的个人身份信息，但在某些情况下，这些信息不是标准格式。

“我们的调查证实，绝大多数记录都是按照我们的标准做法清除个人信息的，”微软说。

然而，据迪亚琴科称，泄露数据库中的许多记录包含关于客户的可读数据，包括：

• 电子邮件地址，
• IP地址，
• 位置，
• CSS声明和案例的描述，
• Microsoft支持代理电子邮件，
• 病例编号、决议和备注，
• 标记为“机密”的内部注释

“这个问题是专门针对用于支持案例分析的内部数据库的，并不代表我们的商业云服务曝光，”微软说。

由于手头有真正敏感的案件信息和受影响客户的电子邮件地址，泄露的数据可能会被技术支持骗子滥用，通过冒充微软支持代表欺骗用户为不存在的计算机问题付费。

ImmuniWeb Ekaterina的首席运营官说：“由于技术支持日志经常暴露VIP客户、他们的内部系统和网络配置，甚至密码，转储中没有个人身份信息在这里是无关紧要的。这些数据是旨在破坏大型组织和政府的病患罪犯的金矿。”赫鲁斯塔列娃告诉黑客新闻。

"Worse, many large companies and not only Microsoft have lost visibility of their external attack surface, exposing their clients and partners to significant risks. We will likely see a multitude of similar incidents in 2020."

KnowBe4的数据驱动型国防传道者罗杰·格里姆斯（Roger Grimes）也分享了他对黑客新闻的评论和经验，他说：

“作为一名全职员工，我在微软工作了15年、11年，亲眼目睹了他们如何努力应对这种情况。有多个层次的控制和教育旨在阻止这种情况的发生。它向你展示了100%的时间里预防它是多么困难。没有什么是完美的。错误和泄漏会发生。每一次都会发生组织的权限过于宽松。每一个这只是一个组织外的人是否发现它或是否有人利用它的问题。"

格里姆斯补充说：“在这种情况下，尽管它很糟糕，但它是由一个没有恶意操作的人发现的。当然，这些未受保护的数据也可能被坏人使用，但到目前为止，还没有人提出这样的理由，也没有人提供证据证明它被恶意使用。”。

“任何人都可能会犯错误。最重要的问题是错误是如何发生的，如何防止下次发生，以及在相同的情况下是否会发生其他错误。”

由于这起事件，该公司表示，它开始通知受影响的客户，这些客户的数据存在于公开的客户服务和支持数据库中。