新闻中心

专题报道

Microsoft意外曝露 2.5 亿笔客户支持记录 Sophos 提醒您如何防范诈骗

时间:2022-08-13 14:54

Microsoft 刚在其上揭露因某项设定错误,导致一个供内部案例分析使用的客户支持数据库于 2019 年 12 月 5 日至 31 日期间意外暴露在网络上。虽然 Microsoft 并未详细透露相关数据库的规模,但据国外消费者网站 指出,有 2.5 亿笔 Microsoft 支持人员与全球客户之间的对话外泄,时间横跨 2005 年至 2019 年 12 月,长达十四年。

Microsoft 在接获有关通知后已经加强保护这些资料,同时表示外泄资料中并未包含客户个人信息。然而,该公司在网志中亦承认,在特定情况下,外泄资料中仍包含部分客户信息。例如那些被误加空格的电子邮件地址 (即 XYZ@contoso.com 打成 XYZ[空格]@contoso com)。Microsoft表示已经开始通知受影响的客户。

网络安全厂商的首席研究科学家Paul Ducklin就本次事件发表意见:“数以亿计的记录已经对外曝光,但看来外泄的数据库中仅存有少数可供辨识的电子邮件地址。换言之,绝大部分人都不会收到由 Microsoft 发出的警告信息,反倒是有机会接到不法份子冒充 Microsoft 送出的通知信。”

因此,Paul 提醒,即使相信收到的安全警告是真实的,也切勿点按电子邮件内的任何链接,以防止自己被误导到钓鱼网站,又或者将密码交给心怀不轨的人。大家务必自行浏览到日常登入的网站,更不要因著急或被内文说服而直接使用电子邮件内提供的联络资料。

详细信息可参阅 Paul 撰写的 Naked Security 文章:


本文由:im体育官网 提供

关键字: im体育官网-追求健康

上一篇:红屁屁怎么办?智慧尿湿感知器不错过换尿布时机 下一篇:没有了