域名频道资讯站泄漏的数据包含客户电子邮件地,IP地址,地点,CSS声明和案例的描述,案例编号,解决方案和备注等等。重要的是要注意,无需任何身份验证,任何人都可以访问该数据。该数据泄露最早于12月29日发现,微软于12月30日采取了行动。 微软在24小时内解决了此问题。
如果公开的数据已经被错误地使用,则很有可能会将客户的电子邮件地址用于技术支持欺诈。微软确认此数据泄漏,并揭示此问题是由微软内部案例分析数据库的配置错误而发生。
微软正在采取措施以防止将来再次发生此问题。这些措施包括审核内部资源安全规则,扩展检测安全规则配置错误的范围。当检测到安全规则配置错误时,向服务团队警报等。
本文素材来自互联网
