據(jù)Bleeping Computer 10月19日消息，微軟在當(dāng)天表示，部分客戶的敏感信息可能因配置錯誤的微軟服務(wù)器而存泄露風(fēng)險。

微軟透露，這種配置錯誤可能導(dǎo)致未經(jīng)身份驗證的訪問行為，從而泄露微軟和客戶之間某些業(yè)務(wù)文件、交易數(shù)據(jù)以及客戶的個人信息，包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號碼。但截至目前的調(diào)查，微軟稱沒有任何跡象表明客戶帳戶或系統(tǒng)已經(jīng)被入侵，并已將情況通知給受影響的客戶。

泄露的數(shù)據(jù)可能與全球6.5萬個實體有關(guān)

雖然微軟沒有提供有關(guān)此數(shù)據(jù)泄漏的任何其他詳細(xì)信息，但威脅情報公司 SOCRadar 在當(dāng)天發(fā)布的博客文章中透露，數(shù)據(jù)保存在配置錯誤的 Azure Blob 存儲桶中。SOCRadar 聲稱，它能將這些敏感信息與來自 111 個國家和地區(qū)的 65000 多個實體相關(guān)聯(lián)，其中存儲的文件時間跨度從2017年開始至2022年8月。

SOCRadar 分析認(rèn)為，暴露的數(shù)據(jù)具體包括了執(zhí)行證明 （PoE） 和工作說明書 （SoW） 文件、用戶信息、產(chǎn)品訂單/報價、項目詳細(xì)信息、PII（個人身份信息）以及可能泄露知識產(chǎn)權(quán)的數(shù)據(jù)和文件。

微軟對SOCRadar關(guān)于這一事件的告知和分析表示感謝，但同時指出SOCRadar的博文嚴(yán)重夸大了問題的范圍和具體數(shù)字，并指出SOCRadar在此事件中發(fā)布的數(shù)據(jù)泄露搜索工具不符合確保客戶隱私或安全的最佳利益，并可能使客戶面臨不必要的安全風(fēng)險。

搜索泄露數(shù)據(jù)的在線工具

SOCRadar發(fā)布的數(shù)據(jù)泄露搜索工具名為 BlueBleed，它允許公司查找其敏感信息是否與泄露的數(shù)據(jù)一致。除了在微軟配置錯誤的服務(wù)器中發(fā)現(xiàn)的內(nèi)容外，BlueBleed 還允許搜索從其他五個公共存儲桶收集的數(shù)據(jù)。

僅在微軟的服務(wù)器中，SOCRadar 就聲稱已經(jīng)發(fā)現(xiàn)了包含敏感信息的 2.4 TB 數(shù)據(jù)，到目前為止，在分析暴露的文件時發(fā)現(xiàn)了超過 335000 封電子郵件、133000 個項目和 548000 個用戶名。SOCRadar警告，攻擊者可能已經(jīng)訪問了數(shù)據(jù)，并利用數(shù)據(jù)進(jìn)行勒索、釣魚，或?qū)⑵浞诺桨稻W(wǎng)上拍賣。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<