微軟不小心在網上曝光了 2.5 億條客戶支援記錄

最近的一份新報告顯示，微軟意外地在網上曝光了 2.5 億條客戶服務和支援記錄。洩露的資料包括 2005 年至 2019 年 12 月之間紀錄的微軟技術支援人員和客戶之間的對話。在收到有關洩露資訊後，微軟現在已經對這些資料加強保護。不過，已經洩露的資料中沒有包含個人身份資訊。

洩漏的資料包含客戶電子郵件地，IP 地址，地點，CSS 宣告和案例的描述，案例編號，解決方案和備註等等。重要的是要注意，無需任何身份驗證，任何人都可以訪問該資料。該資料洩露最早於 12 月 29 日發現，微軟於 12 月 30 日採取了行動。 微軟在 24 小時內解決了此問題。

如果公開的資料已經被錯誤地使用，則很有可能會將客戶的電子郵件地址用於技術支援欺詐。微軟確認此資料洩漏，並揭示此問題是由微軟內部案例分析資料庫的配置錯誤而發生。

微軟正在採取措施以防止將來再次發生此問題。這些措施包括稽核內部資源安全規則，擴充套件檢測安全規則配置錯誤的範圍。當檢測到安全規則配置錯誤時，向服務團隊警報等。

來源：cnBeta.COM

更多資訊

微軟修復暴露 Azure 雲客戶資料庫的一個安全漏洞

本週三，微軟表示已完成對某個安全漏洞的修復工作。早在 2019 年 12 月，就已經曝出了洩露客戶資料庫的嚴重 bug 。慶幸的是，目前尚未發現有資料被惡意使用。官方部落格的一篇文章寫到：12 月 5 日，Azure 資料庫安全規則中的一個錯誤配置，使得數百萬客戶的支援記錄被暴露。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

谷歌在蘋果 Safari 瀏覽器中發現多個安全漏洞

據報導，谷歌研究人員在蘋果公司的Safari網路瀏覽器中發現了多個安全漏洞，黑客可以利用該漏洞追蹤使用者的瀏覽習慣。報導稱，這些漏洞是在專門設計用於保護隱私的工具中發現的，該工具可能已使第三方獲得有關使用者瀏覽習慣的“敏感”資訊。研究團隊已經確定了由於漏洞而可能發生的五種攻擊行為。

來源：新浪美股
詳情連結： https://www.dbsec.cn/blog/news.html 

2 次通報 1 次下架 工信部嚴查 App 侵權

一款地圖 App，卻要獲取使用者手機相簿許可權；拒絕給予某款 App 某項許可權，該 App 就“罷工”不幹了……移動網際網路時代，手機 App 存在的違規收集個人資訊、過度索權、頻繁騷擾等問題，讓使用者不勝其煩。工信部從去年 10 月底開始的 App 侵害使用者權益行為專項整治工作，迄今已經進行了兩輪通報和一次下架，共有 56 款 App 被點名，3款因未完成整改被下架。

來源：新京報
詳情連結： https://www.dbsec.cn/blog/news.html 

美國檢方硬剛蘋果：花 6900 萬實驗室破解 iPhone

下曼哈頓區萊夫科維茨大廈中部是一間電磁隔離室，入口看起來像是阿波羅登月計劃的“遺蹟”，兩道金屬門將它與外部完全隔離起來。金屬門的作用是隔絕電磁波的洩露。在室內，靠一邊牆擺放著數十臺 iPhone 和 iPad，它們呈現不同的受損狀態，有的機身正面玻璃碎了，或外殼破裂，有的看起來像是被火燒過。

來源：鳳凰網科技
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視