域名频道资讯站
(题图 via Cnet)
在收到问题警报后,工程师于 12 月 31 日修复了该问题。尽管尚无数据被恶意使用的报告,但微软正在向客户透明地披露。
遗憾的是,配置错误是全行业内都相当常见的错误。我们有解决方案来防止这种错误,但却尚未为该数据库启用这些措施。
据我们了解,定期检查自己的配置、并确保启用所有可行的措施,将获得更加全面的防护。
至于存储在数据库中的大多数客户数据,其实已经剔除了个人信息。对于那些可能未编辑其信息的客户,该公司也将与之取得联系。
Comparitech 安全研究员 Bob Diachenko 指出:安全漏洞最初发现于 12 月 28 日,但在向微软发出警告后,该公司在两天后完成了修复。
对于此事,微软表示正在采取如下措施,以防止将来发生类似的意外:
(1)审核内部资源中已建立的网络安全规则。
(2)扩展检测安全规则配置错误的机制范围。
(3)当检测到配置错误时,向服务团队附加其它警报。
(4)实施其它可行的自动化修订。
本文素材来自互联网
