據Bleeping Computer 10月19日消息,微軟在當天表示,部分客戶的敏感信息可能因配置錯誤的微軟服務器而存泄露風險。

微軟透露,這種配置錯誤可能導致未經身份驗證的訪問行為,從而泄露微軟和客戶之間某些業務文件、交易數據以及客戶的個人信息,包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼。

但截至目前的調查,微軟稱沒有任何跡象表明客戶帳戶或系統已經被入侵,并已將情況通知給受影響的客戶。

泄露的數據可能與全球 65000 個實體有關

雖然微軟沒有提供有關此數據泄漏的任何其他詳細信息,但威脅情報公司 SOCRadar 在當天發布的博客文章中透露,數據保存在配置錯誤的 Azure Blob 存儲桶中。

SOCRadar 聲稱,它能將這些敏感信息與來自 111 個國家和地區的 65000 多個實體相關聯,其中存儲的文件時間跨度從2017年開始至2022年8月。

SOCRadar 分析認為,暴露的數據具體包括了執行證明 (PoE) 和工作說明書 (SoW) 文件、用戶信息、產品訂單/報價、項目詳細信息、PII(個人身份信息)以及可能泄露知識產權的數據和文件。

微軟對SOCRadar關于這一事件的告知和分析表示感謝,但同時指出SOCRadar的博文嚴重夸大了問題的范圍和具體數字,并指出SOCRadar在此事件中發布的數據泄露搜索工具不符合確保客戶隱私或安全的最佳利益,并可能使客戶面臨不必要的安全風險。

搜索泄露數據的在線工具

SOCRadar發布的數據泄露搜索工具名為 BlueBleed,它允許公司查找其敏感信息是否與泄露的數據一致。除了在微軟配置錯誤的服務器中發現的內容外,BlueBleed 還允許搜索從其他五個公共存儲桶收集的數據。

僅在微軟的服務器中,SOCRadar 就聲稱已經發現了包含敏感信息的 2.4 TB 數據,到目前為止,在分析暴露的文件時發現了超過 335000 封電子郵件、133000 個項目和 548000 個用戶名。

SOCRadar警告,攻擊者可能已經訪問了數據,并利用數據進行勒索、釣魚,或將其放到暗網上拍賣。

微軟則在調查結果中表示,已確認存在一個錯誤配置的服務器,導致可能未經認證訪問一些與微軟和潛在客戶的互動所對應的業務交易數據。

不過,問題是由一個不在微軟生態系統中使用的終端上的“無意錯誤配置”造成的,而不是安全漏洞造成的。微軟認為SOCRadar大大夸大了這個問題的范圍,因為經過對數據集的深入調查和分析,其中多次出現相同的電子郵件、項目和用戶。

此外,微軟認為,SOCRadar選擇公開發布一個搜索工具“不符合確保客戶隱私或安全的最佳利益”,有可能使客戶面臨不必要的風險。

隱私泄露 信息泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接