Microsoft无法保护2.5亿客户支持日志

它可能看起来不像，但大型科技巨头永远都不会坐以待.。有时，这些更改对于数百万的用户而言是不可见的，但是在幕后，IT公司不断地更新和调整其内部程序，以确保简化，顺畅的操作。但是，我们不要忘记，即使进行微小的调整也是一个复杂的过程，并且可能会发生错误。不幸的是，微软昨天向我们展示了当事情出错时，后果往往非常可怕。

这一切都始于2019年12月28日，当时威胁情报搜索引擎BinaryEdge索引了由五台Elasticsearch服务器组成的集群，这些服务器均拥有2.5亿条记录的相同集合。安全研究人员鲍勃·迪亚琴科（Bob Diachenko）在一天内发现了服务器，并意识到它们不受任何形式的身份验证的保护。迪亚琴科与来自Comparitech的研究人员合作， 帮助他得出了数据库属于Microsoft的结论。立即通知世界上最受欢迎的操作系统制造商，一天后，服务器已经脱机。在保护了数据之后，微软的安全响应小组开始了调查，昨天，他们告诉所有人发生了什么。

微软泄露了数百万的支持日志

这2.5亿条记录实际上是2005年至2019年12月之间的支持日志。它是跨越巨大时间范围的大量数据的集合。幸运的是，在此期间不得不求助于Microsoft客户服务团队的人们将很高兴得知大多数条目都不包含个人身份信息。向Microsoft寻求帮助通常涉及到提供您的电子邮件地址，有时还提供其他联系方式，但是这家总部位于雷德蒙德的巨人实际上已经在考虑其客户的隐私权，并已实施了在将个人信息存储到服务器之前自动对其进行编辑的机制。但是，这些机制并非绝对可靠。

以无法识别的格式输入的信息将绕过匿名程序，这意味着例如不会删除其中带有空格的电子邮件地址。微软的安全专家说，尽管他们还没有发现数据“恶意使用”的证据，但是他们正在通知可能受到影响的用户。

数据库暴露很少的个人数据这一事实是个好消息，但不应低估泄漏的风险。除了主要是模糊不清的个人信息外，Elasticsearch服务器还包含用户的IP地址和位置信息，以及与他们向Microsoft开立的支持案例的状态和性质有关的数据。 Microsoft支持代理的电子邮件地址也以纯文本格式存储。总而言之，对于一个有动机的黑客来说，有足够的信息来发起有针对性的攻击，这可能会带来灾难性的后果。

数据最终如何公开，Microsoft如何处理该问题？

鲍勃·迪亚琴科（ Bob Diachenko ）对 Microsoft的安全响应团队和快速反应印象深刻 ，因为该通知是在除夕前几个小时发送的。操作系统供应商还应该在后面进行拍打，以保持透明性，它描述导致事件的事件。

12月5日，Microsoft的后端团队对托管数据库的网络安全组进行了一些更改，但没有注意到更新中存在配置错误。在昨天的报告中，微软公司网络安全解决方案事业部公司副总裁安·约翰逊和微软公司安全响应中心总经理埃里克·多尔指出，它们具有适当的机制，通常可以防止由于这种配置错误而引起的数据泄漏。但是，对于此特定数据库，未将其打开。

总而言之，泄漏是由一系列不幸的事件引起的，它最终未能造成任何重大损害，这意味着我们所有人都可以松一口气。但是，我们不能低估这种危险。

微软表示，已采取多种预防措施以确保不会再次发生这种情况，我们认为处理用户个人数据的其他公司也应效仿。事实是，由错误配置的Elasticsearch数据库导致的信息泄漏正在每天都在发生 ，人们似乎并没有注意到。这令人担心，因为尽管Microsoft确实匿名了用户的个人信息（至少在将其输入到支持系统中时），但其他人却没有这样做。