据BleepingComputer10月19日报道,微软当天表示,由于微软服务器配置错误,部分客户的敏感信息可能面临泄露风险.微软透露,这种错误配置可能导致未经身份验证的访问,从而泄露微软与客户之间的某些商业文件、交易数据和客户的个人信息,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。但截至目前的调查,微软表示没有迹象表明客户账户或系统遭到入侵,并已通知受影响的客户。泄露的数据可能与全球65,000个实体相关联虽然微软没有提供有关数据泄露的任何其他细节,但威胁情报公司SOCRadar在今天发布的一篇博客文章中透露,数据保存在配置错误的AzureBlob存储桶中。SOCRadar声称它能够将这些敏感信息链接到来自111个国家和地区的65,000多个实体,其中存储的文件从2017年到2022年8月。根据SOCRadar分析,暴露的数据具体包括执行证明(PoE)和工作说明书(SoW)文档、用户信息、产品订单/报价、项目详细信息、PII(个人身份信息)以及可能泄露知识产权的数据和文档。微软对SOCRadar对此次事件的通报和分析表示感谢,但同时指出SOCRadar的博文严重夸大了问题的范围和具体数字,并指出SOCRadar于2018年发布的数据泄露搜索工具此事件不符合确保客户隐私或安全的要求。最大利益,并可能使客户面临不必要的安全风险。搜索泄露数据的在线工具SOCRadar发布了一款名为BlueBleed的数据泄露搜索工具,该工具允许公司查找其敏感信息是否与泄露数据一致。除了在Microsoft错误配置的服务器中发现的内容外,BlueBleed还允许搜索从其他五个公共存储桶收集的数据。仅在微软的服务器中,SOCRadar就声称已经发现了2.4TB的包含敏感信息的数据,到目前为止,在分析暴露的文件时发现了超过335,000封电子邮件、133,000个项目和548,000个用户名。SOCRadar警告说,攻击者可能已经访问了这些数据并将其用于勒索、网络钓鱼或将其放在暗网上进行拍卖。
