详细内容或原文请订阅后点击阅览

Elasticsearch 上暴露的 Microsoft 客户记录服务器

2020年1月24日 00:20 33 Comments
X Twitter Instagram Mail

微软宣布,一个大型客户支持数据库在云中处于不安全状态。

来源:SecureWorld News _云安全
微软宣布,云端的一个大型客户支持数据库处于不安全状态。Naked Security 报道:这篇博客文章名为《客户支持数据库的访问配置错误》,承认在 2019 年 12 月 5 日至 2019 年 12 月 31 日期间,用于“支持案例分析”的数据库实际上从云端可见。微软没有详细说明数据库的大小。然而,消费者网站 Comparitech 表示,它在网上发现了不安全的数据,声称这些数据有 2.5 亿条记录,其中包含:“……微软支持代理与来自世界各地的客户之间的对话日志,跨越 2005 年至 2019 年 12 月的 14 年时间。”据 Comparitech 称,同样的数据可以在五台 Elasticsearch 服务器上访问。该公司通知了微软,微软很快就保护了数据。

微软宣布,云端的一个大型客户支持数据库处于不安全状态。

Naked Security 报告:

这篇题为“客户支持数据库访问配置错误”的博客文章承认,在 2019 年 12 月 5 日至 2019 年 12 月 31 日期间,用于“支持案例分析”的数据库实际上从云端可见。

微软没有透露数据库有多大。然而,消费者网站 Comparitech 表示,它在网上发现了不安全的数据,声称这些数据有 2.5 亿条记录,其中包含:“……微软支持代理与来自世界各地的客户之间的对话日志,跨越了 2005 年至 2019 年 12 月的 14 年时间。”

据 Comparitech 称,同样的数据可以在五台 Elasticsearch 服务器上访问。

该公司通知了微软,微软很快就保护了数据。

没有 安全状态 12 网站 客户支持 配置 2019 Comparitech 微软 支持 数据 数据库 博客 错误 访问 云端