因配置錯(cuò)誤,微軟可能已泄露大量客戶敏感數(shù)據(jù)

發(fā)布時(shí)間 2022-10-22

10月19日消息,微軟在當(dāng)天表示,部分客戶的敏感信息可能據(jù)Bleeping Computer 10月19日消息,微軟在當(dāng)天表示,部分客戶的敏感信息可能因配置錯(cuò)誤的微軟服務(wù)器而存泄露風(fēng)險(xiǎn)。因配置錯(cuò)誤的微軟服務(wù)器而存泄露風(fēng)險(xiǎn)。

123.png

微軟透露,這種配置錯(cuò)誤可能導(dǎo)致未經(jīng)身份驗(yàn)證的訪問(wèn)行為,從而泄露微軟和客戶之間某些業(yè)務(wù)文件、交易數(shù)據(jù)以及客戶的個(gè)人信息,包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號(hào)碼。但截至目前的調(diào)查,微軟稱沒(méi)有任何跡象表明客戶帳戶或系統(tǒng)已經(jīng)被入侵,并已將情況通知給受影響的客戶。


泄露的數(shù)據(jù)可能與全球 65000 個(gè)實(shí)體有關(guān)


雖然微軟沒(méi)有提供有關(guān)此數(shù)據(jù)泄漏的任何其他詳細(xì)信息,但威脅情報(bào)公司 SOCRadar 在當(dāng)天發(fā)布的博客文章中透露,數(shù)據(jù)保存在配置錯(cuò)誤的 Azure Blob 存儲(chǔ)桶中。SOCRadar 聲稱,它能將這些敏感信息與來(lái)自 111 個(gè)國(guó)家和地區(qū)的 65000 多個(gè)實(shí)體相關(guān)聯(lián),其中存儲(chǔ)的文件時(shí)間跨度從2017年開(kāi)始至2022年8月。

SOCRadar 分析認(rèn)為,暴露的數(shù)據(jù)具體包括了執(zhí)行證明 (PoE) 和工作說(shuō)明書(shū) (SoW) 文件、用戶信息、產(chǎn)品訂單/報(bào)價(jià)、項(xiàng)目詳細(xì)信息、PII(個(gè)人身份信息)以及可能泄露知識(shí)產(chǎn)權(quán)的數(shù)據(jù)和文件。

微軟對(duì)SOCRadar關(guān)于這一事件的告知和分析表示感謝,但同時(shí)指出SOCRadar的博文嚴(yán)重夸大了問(wèn)題的范圍和具體數(shù)字,并指出SOCRadar在此事件中發(fā)布的數(shù)據(jù)泄露搜索工具不符合確??蛻綦[私或安全的最佳利益,并可能使客戶面臨不必要的安全風(fēng)險(xiǎn)。


搜索泄露數(shù)據(jù)的在線工具


SOCRadar發(fā)布的數(shù)據(jù)泄露搜索工具名為 BlueBleed,它允許公司查找其敏感信息是否與泄露的數(shù)據(jù)一致。除了在微軟配置錯(cuò)誤的服務(wù)器中發(fā)現(xiàn)的內(nèi)容外,BlueBleed 還允許搜索從其他五個(gè)公共存儲(chǔ)桶收集的數(shù)據(jù)。

僅在微軟的服務(wù)器中,SOCRadar 就聲稱已經(jīng)發(fā)現(xiàn)了包含敏感信息的 2.4 TB 數(shù)據(jù),到目前為止,在分析暴露的文件時(shí)發(fā)現(xiàn)了超過(guò) 335000 封電子郵件、133000 個(gè)項(xiàng)目和 548000 個(gè)用戶名。SOCRadar警告,攻擊者可能已經(jīng)訪問(wèn)了數(shù)據(jù),并利用數(shù)據(jù)進(jìn)行勒索、釣魚(yú),或?qū)⑵浞诺桨稻W(wǎng)上拍賣(mài)。