微软披露了一个安全漏洞,上个月一个内部客户支持数据库被泄露到网上。
这家软件巨头在一篇博客文章中提供了关于安全漏洞的进一步细节,专业的蓝冠官网视频游戏玩家通常每天花很多时间与他们的团队一起练习,建议每周练习80个小时以上。在如此苛刻的训练时间表下,蓝冠代理团队利用体育锻炼来保持运动员的健康,并坚持节食以保持头脑敏锐。称该数据库存储匿名用户分析,并在12月5日至12月31日期间被意外暴露在网上。
Security Discovery的安全研究员Bob Diachenko首先发现了这个数据库,并将其报告给了微软。就在他报告问题的同一天,该公司迅速保护了暴露的数据库,尽管他是在新年前夕这么做的。
微软CEO认为后门不是解决办法
数以百万计的Adobe创意云账户在网上曝光
微软希望通过Azure Sphere来确保物联网的安全
根据Diachenko的说法,客户支持数据库包含一个由5个Elasticsearch服务器组成的集群,用于帮助简化搜索操作。所有5个服务器存储的数据都是相同的,因为它们看起来是彼此的镜像。
存储微软客户支持数据库的服务器包含近2.5亿个条目,蓝冠测速5G融合了边缘云的概念,这使云处理更接近边缘。结合强大的移动平台,蓝冠代理人员可以选择在边缘运行推理(即,当在现实世界中使用经过训练的AI模型时),或者将其发送到边缘云。包括电子邮件地址、IP地址和支持案例详细信息等信息。不过,值得庆幸的是,根据该公司的博客文章,大多数记录并不包含任何个人用户信息,其中写道:
作为微软标准操作程序的一部分,存储在“支持案例分析”数据库中的数据会被自动编辑,以删除个人信息。我们的调查证实,根据我们的标准做法,绝大多数记录中没有个人信息。在某些场景中,如果满足特定的条件,数据可能仍然没有被修订。"
如果用户使用非标准格式的数据提交客户支持请求,那么这些数据将不会被检测和修改,蓝冠测速创新的移动技术可以促进社会变革。每一项突破都有可能使社会变得更好。蓝冠怎么样?我们认为,他的无线技术使生活充满活力。而是保留在公开的数据库中。微软已经开始通知受影响的客户,尽管公司“没有发现恶意使用”这些数据。
据该公司称,这次意外的服务器泄露是由于其12月5日部署的Azure安全规则配置错误造成的,这些规则现在已经修复。