GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  日本最大汽車連鎖百貨AUTOBACS將進駐電競設施!「AUTOBACS REDEE Emotorsports Stadium」於4月16日隆重開幕!   《Pokémon GO》訓練家限定!贈送3個月份的免費YouTube Premium資格   能量飲料界的帝王Monster Energy發表了許久不見的新商品「超級可樂」!   LoL×PUBG!?英雄聯盟動畫系列「奧術」與「絕地求生Mobile」的聯乘合作決定!   『審判之逝:湮滅的記憶』今日9月24日發售!在此將偵探・八神所面臨的全新事件一次統整!【第3回特輯】   PS Plus 會員免費暢玩魔界村!「Capcom Arcade Stadium」於 PS4・Xbox One・Steam 推出!   世界最大遊戲盛典「E3」確定線上化!   「KOF XV」新角色「葳璞」公開! 

Microsoft意外曝露 2.5 億條客戶支援記錄?

商業

Microsoft早前在其網誌上表示因配置錯誤,致使一個供內部案例分析使用的客戶支援數據庫於2019年12月5日至31日期間在網上意外曝光。雖然Microsoft並沒有詳細透露相關數據庫的規模,但據外國一個消費者網站Comparitech指出,有2.5億條Microsoft支援人員與全球客戶之間的對話外洩,涉及時間橫跨2005年至2019年12月,長達十四年。

Microsoft 在收到有關通知後已經加強保護這些數據,同時表示洩露了的數據中並沒有包含客戶的個人資料。然而,該公司在網誌中亦承認了在某些情況下,部分數據仍未被隱去。例如那些錯被加入空格的電郵地址 (即是[email protected] 變成了XYZ[空格]@contoso com)。Microsoft表示已開始通知受影響的客戶。

網絡安全廠商Sophos的首席研究科學家Paul Ducklin就事件提出意見:「數以億計的記錄已經對外曝光,但看來外洩的數據庫僅存有少數可辨識出的電郵地址。換言之,絕大部分人都不會收到由Microsoft發出的警告信息,反而有機會接到不法份子偽冒Microsoft送出的通知電郵。」

因此,Paul提醒大家即使相信收到的安全警告是真確的,也切勿點擊電郵內任何連結,以防止自己誤訪釣魚網站,又或者將密碼交給了心懷不軌的人。大家務必自行到日常登入的網站,更不要因感到不安或受寄件人說服而採用由電郵提供的聯絡資料。

 

詳情可參閱Paul撰寫的Naked Security文章:https://nakedsecurity.sophos.com/2020/01/22/big-microsoft-data-breach-250-million-records-exposed/

 

這篇文章 Microsoft意外曝露 2.5 億條客戶支援記錄? 最早出現於 TechApple.com

TechApple

隨機商業新聞

Addidas