包含14年客户支援日志的微软云端资料库因错误设定,导致2.5亿记录曝露在开放的网际网络平台上,长达 25 天。这些资讯最早可追溯至2005年,最近则为2019年12月,此一错误无疑让微软客户曝露在网络风险之中。
微软表示香港服务器的路由日志,已经陆续通知受影响的客户,安全研究团队表示他们运行的5台已被搜寻引擎 BinaryEdge建立索引的Elasticsearch服务器,每台服务器都有一个完全相同的资料库副本,该资料库充斥着大量采明文形式的风险资讯,包括:客户电子邮寄地址香港哪家云服务器好点、IP 位址及实体位置、客户服务索赔和案例描述、案例编号等等。简而言之,这为黑客们“创造”了一次大规模网络行动的条件。
据了解,这些硬件设备都被曝露在开放的网际网络上,完全不需要密码就可以存取,而目前并没有迹象表明这些不安全的资料是否被其他第三方存取。

根据微软的声明,此次事故主要是因为在去年年底对资料库安全性群组做了变更,其中涉及错误配置的安全规则,进而导致资料外泄。
香港IDC新天域互联13年来专注香港服务器…用托管香港服务器第一线,以及境内外ICT服务香港服务器第一线,旗下拥有多家Tier 3+香港数据中心,我们认为此次事件突显出有关资料安全处理方式的问题香港服务器的路香港服务器第一线由日志,服务供应商应该采用并执行正确的策略与流程,那么就能最大程度减少这类安全事故的发生。返回搜狐,查看更多
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END