Microsoft 剛在其網誌上揭露因某項設定錯誤,導致一個供內部案例分析使用的客戶支援資料庫於 2019 年 12 月 5 日至 31 日期間意外暴露在網路上。雖然 Microsoft 並未詳細透露相關資料庫的規模,但據國外消費者網站 Comparitech 指出,有 2.5 億筆 Microsoft 支援人員與全球客戶之間的對話外洩,時間橫跨 2005 年至 2019 年 12 月,長達十四年。

Microsoft 在接獲有關通知後已經加強保護這些資料,同時表示外洩資料中並未包含客戶個人資訊。然而,該公司在網誌中亦承認,在特定情況下,外洩資料中仍包含部分客戶資訊。例如那些被誤加空格的電子郵件地址 (即 XYZ@contoso.com 打成 XYZ[空格]@contoso com)。Microsoft表示已經開始通知受影響的客戶。

網路安全廠商Sophos的首席研究科學家Paul Ducklin就本次事件發表意見:「數以億計的記錄已經對外曝光,但看來外洩的資料庫中僅存有少數可供辨識的電子郵件地址。換言之,絕大部分人都不會收到由 Microsoft 發出的警告訊息,反倒是有機會接到不法份子冒充 Microsoft 送出的通知信。」

因此,Paul 提醒,即使相信收到的安全警告是真實的,也切勿點按電子郵件內的任何連結,以防止自己被誤導到釣魚網站,又或者將密碼交給心懷不軌的人。大家務必自行瀏覽到日常登入的網站,更不要因著急或被內文說服而直接使用電子郵件內提供的聯絡資料。

詳細資訊可參閱 Paul 撰寫的 Naked Security 文章:https://nakedsecurity.sophos.com/2020/01/22/big-microsoft-data-breach-250-million-records-exposed/

關於Sophos

Sophos 是新一代網路安全的世界領導廠商,為全球 150 個國家近  400,000 家不同規模的機構防禦現今最先進的網路安全威脅。Sophos 具備人工智慧的雲端原生解決方案以全球威脅情報與資料科學團隊 SophosLabs 作為後盾,保護筆記型電腦、伺服器和行動裝置等端點以及網絡,抵禦網路罪犯不斷演變的策略及手法,包括自動和主動攻擊、勒索軟體、惡意軟體、漏洞利用、資料外洩、釣魚郵件等。屢獲殊榮的 Sophos Central 雲端平台可將 Sopho 旗下 Intercept X 端點方案到 XG Firewall 等頂級的產品組合,結合成單一系統 Synchronized Security。Sophos 產品透過由 53,000 多家合作夥伴與託管式服務供應商 (MSP) 所組成的全球通路網路供應。Sophos 亦透過 Sophos Home 為消費者提供創新的商用技術。Sophos  總部設於英國牛津,並於倫敦股票交易所上市,代號 SOPH。如需更多資訊,請瀏覽 www.sophos.com


Advertisement

更多 iThome相關內容