微软泄露了2.5亿个客户记录( 二 )_上个月

没有帮助的问题是，任何人都可以通过网络浏览器访问暴露的Microsoft服务器，而无需输入密码。迪亚琴科（Diachenko）在发现泄漏的同一天就将泄漏报告给了微软，而软件巨头则在两天内修复了该问题。

微软表示：“虽然调查没有发现恶意使用，尽管大多数客户没有暴露任何个人身份信息，但我们希望与所有客户一起透明化此事件，并向他们保证我们会非常重视并追究自己的责任， ”在今天的博客文章中。

泄漏的根源发生在12月5日，当时该公司不小心对服务器周围的安全规则进行了错误配置，这些规则主要用于“支持案例分析” 。微软表示，它使用自动化工具从客户支持记录中删除个人信息，但是在某些情况下，这些记录在“特定条件”下可能仍未编辑。

“如果信息采用非标准格式，例如电子邮件地址之间用空格分隔，而不是以标准格式书写，则出现这种情况（例如， 'XYZ @contoso com'与'XYZ@contoso.com' ）。我们已开始通知已删除数据库中存在其数据的客户。 ”

Microsoft补充说，它已采取措施来防止将来发生意外的服务器错误配置。该公司表示：“我们有解决方案来防止这种错误，但是不幸的是，没有为此数据库启用这些解决方案。 ”

微软泄露了2.5亿个客户记录( 二 )