继华擎后微星也被发现露出售后用户材料 超越60万用户材料能够随意下载

早前主板制造商华擎被发现走漏很多售后用户的具体材料，其产生原因是华擎并未对服务器相关权限进行设置，以至于搜索引擎爬虫能够直接索引用户提交的售后恳求表单，该表单中包括用户的实在名字、电话号码、具体地址等信息。

现在 MSI 微星也被发现存在完全相同的安全事故，只需要经过特定关键词即可在搜索引擎上找到微星相关的售后服务网站，该网站包括用户提交的各种具体材料。

经过售后服务网站任何人都能够直接下载和导出自 2017 年以来经过微星官网提交售后的用户材料，相同也包括实在名字、电话号码和具体地址等信息。

经过测验任何人乃至还能够从头提交售后恳求、盯梢售后恳求的具体信息、拜访微星给出的回复以及毛病原因等，经过检索这些信息一些闻名的游戏主播材料也被露出。

发现这个问题的仍是 YouTube 频道 Gamers Nexus，该频道其时当即告诉微星进行处理，微星的处理方法也十分简略粗犷，直接封闭了相关服务器的拜访乃至把子域名中止解析。

但是这种方法其实并不能完全解决问题，由于部分搜索引擎依然供给缓存，因而还能够经过缓存找到相关售后恳求信息从而检查用户的具体材料。

由于该问题最早能够追溯到 2017 年，这意味着超越 60 万名的用户信息已经在互联网上裸奔长达 7 年，更糟糕的是微星的状况比华擎更糟糕，微星的售后体系乃至能够将一切数据导出为 Excel 文件。

相同的无论是微星仍是华擎产生的这种安全问题都是十分初级的，由于他们没有为服务器装备相关权限导致搜索引擎以及任何人都能拜访，估量这些公司的安全团队都没有仔细检查过公司内部的基础设施权限。