10 月 21 日消息���,據(jù)外媒報道,網(wǎng)絡安全供應商 SOCRadar 最近向微軟通報了一次重大數(shù)據(jù)泄露事件���,聲稱超過 2.4TB 客戶敏感數(shù)據(jù)被泄露��,6.5 萬家公司受到影響��。微軟已經(jīng)承認此事,但辯稱 SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”��。
SOCRadar 表示���,2022 年 9 月 24 日�����,該公司的內(nèi)置云安全模塊檢測到微軟維護的 Azure Blob 存儲配置錯誤,其中包含來自一家知名云提供商的敏感數(shù)據(jù)��。分析顯示����,泄露的數(shù)據(jù)包括執(zhí)行證明 (PoE) 和工作說明書 (SOW) 文檔���、用戶信息、產(chǎn)品訂單 / 報價�����、項目細節(jié)����、個人身份信息 (PII) 數(shù)據(jù),以及可能泄露知識產(chǎn)權的文檔。
SOCRadar 披露稱���,上述問題導致 6.5 萬家受影響公司的大量數(shù)據(jù)被泄露,包括姓名�����、電子郵件地址����、電子郵件內(nèi)容��、公司名稱和電話號碼����,以及與受影響客戶和微軟或微軟授權合作伙伴之間的業(yè)務文件��。其中有些文件的日期在 2017 年至 2022 年 8 月之間,時間跨度達五年之久�。這些公司的總部位于 111 個國家和地區(qū)。
SOCRadar 使用了專用數(shù)據(jù)泄露搜索門戶網(wǎng)站 BlueBleed 進行搜索�,它允許公司確認自己的敏感信息是否暴露在被泄露的數(shù)據(jù)中。SOCRadar 聲稱���,僅在微軟的服務器上��,就發(fā)現(xiàn)了 2.4TB 包含敏感信息的數(shù)據(jù),在分析這些泄露的文件時�,發(fā)現(xiàn)了超過 33.5 萬封電子郵件、13.3 萬個項目和 54.8 萬名用戶名。
SOCRadar 警告說:“犯罪分子可能會以不同的形式利用這些信息進行勒索�、借助暴露的信息創(chuàng)造社會工程策略����,或者簡單地在暗網(wǎng)和電報頻道上將信息出售給出價最高的人?���!?/p>
微軟于周四對此作出了回應����,稱 SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。因為許多被曝光的數(shù)據(jù)包括“重復信息�,多次引用相同的電子郵件、項目和用戶”���。此外�����,微軟還表示,該問題是由一個終端上的無意錯誤配置造成的�,該終端并未在整個微軟生態(tài)系統(tǒng)中使用,也不屬于安全漏洞����。
微軟的帖子缺乏關鍵細節(jié)����,比如未對泄露的數(shù)據(jù)進行更詳細的描述,或者微軟認為有多少當前或潛在客戶受到了影響�����。此外���,這篇帖子指責 SOCRadar 使用了微軟認為不準確的數(shù)字�����。當一名受影響的客戶聯(lián)系微軟�����,詢問其所屬公司的數(shù)據(jù)是否被泄露時�,微軟的答復是:“我們無法提供有關具體影響的數(shù)據(jù)�����。”
此外�,微軟譴責 SOCRadar 收集數(shù)據(jù)����,并使用專用搜索門戶網(wǎng)站進行搜索的做法����,稱其“不符合確?����?蛻綦[私或安全的最佳利益,并可能使他們面臨不必要的風險”�。該公司的支持團隊還告訴客戶�,它不會將此事通報給數(shù)據(jù)監(jiān)管機構。
批評人士也批評了微軟直接通知受影響客戶的方式�。該公司通過消息中心聯(lián)系了受影響的實體��,消息中心是微軟用來與管理員溝通的內(nèi)部消息系統(tǒng)�����,并非所有管理員都有權訪問此工具��,這使得某些通知很可能無法看到�。
獨立研究員凱文?博蒙特(Kevin Beaumont)在推特上寫道:“微軟不能拒絕告訴客戶數(shù)據(jù)被竊取了�,而且顯然沒有通知監(jiān)管機構,這種應對方案顯然存在重大缺陷����。”
除了對微軟披露泄密方式的批評外�,這起事件還引發(fā)了對微軟數(shù)據(jù)保留政策的質疑��。通常�,與持有這些數(shù)據(jù)的公司相比�����,多年前的數(shù)據(jù)對潛在犯罪分子的用處更大����。在這種情況下����,最好的方法通常是定期銷毀數(shù)據(jù)��。
