微软被曝泄露2.4TB客户敏感数据,6.5万家公司受影响

微软被曝泄露2.4TB客户敏感数据,6.5万家公司受影响
2022年10月21日 08:23 IT之家

  新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!

  10 月 21 日消息,据报道,网络安全供应商 SOCRadar 最近向微软通报了一次重大数据泄露事件,声称超过 2.4TB 客户敏感数据被泄露,6.5 万家公司受到影响。微软已经承认此事,但辩称 SOCRadar“夸大了这次泄露事件的范围和严重程度”。

  SOCRadar 表示,2022 年 9 月 24 日,该公司的内置云安全模块检测到微软维护的 Azure Blob 存储配置错误,其中包含来自一家知名云提供商的敏感数据。分析显示,泄露的数据包括执行证明 (PoE) 和工作说明书 (SOW) 文档、用户信息、产品订单 / 报价、项目细节、个人身份信息 (PII) 数据,以及可能泄露知识产权的文档。

  SOCRadar 披露称,上述问题导致 6.5 万家受影响公司的大量数据被泄露,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,以及与受影响客户和微软或微软授权合作伙伴之间的业务文件。其中有些文件的日期在 2017 年至 2022 年 8 月之间,时间跨度达五年之久。这些公司的总部位于 111 个国家和地区。

  SOCRadar 使用了专用数据泄露搜索门户网站 BlueBleed 进行搜索,它允许公司确认自己的敏感信息是否暴露在被泄露的数据中。SOCRadar 声称,仅在微软的服务器上,就发现了 2.4TB 包含敏感信息的数据,在分析这些泄露的文件时,发现了超过 33.5 万封电子邮件、13.3 万个项目和 54.8 万名用户名。

  SOCRadar 警告说:“犯罪分子可能会以不同的形式利用这些信息进行勒索、借助暴露的信息创造社会工程策略,或者简单地在黑暗网络和电报频道上将信息出售给出价最高的人。”

  微软于周四对此作出了回应,称 SOCRadar“夸大了这次泄露事件的范围和严重程度”。因为许多被曝光的数据包括“重复信息,多次引用相同的电子邮件、项目和用户”。此外,微软还表示,该问题是由一个终端上的无意错误配置造成的,该终端并未在整个微软生态系统中使用,也不属于安全漏洞

  微软的帖子缺乏关键细节,比如未对泄露的数据进行更详细的描述,或者微软认为有多少当前或潜在客户受到了影响。此外,这篇帖子指责 SOCRadar 使用了微软认为不准确的数字。当一名受影响的客户联系微软,询问其所属公司的数据是否被泄露时,微软的答复是:“我们无法提供有关具体影响的数据。”

  此外,微软谴责 SOCRadar 收集数据,并使用专用搜索门户网站进行搜索的做法,称其“不符合确保客户隐私或安全的最佳利益,并可能使他们面临不必要的风险”。该公司的支持团队还告诉客户,它不会将此事通报给数据监管机构。

  批评人士也批评了微软直接通知受影响客户的方式。该公司通过消息中心联系了受影响的实体,消息中心是微软用来与管理员沟通的内部消息系统,并非所有管理员都有权访问此工具,这使得某些通知很可能无法看到。

  独立研究员凯文・博蒙特(Kevin Beaumont)在推特上写道:“微软不能拒绝告诉客户数据被窃取了,而且显然没有通知监管机构,这种应对方案显然存在重大缺陷。”

  除了对微软披露泄密方式的批评外,这起事件还引发了对微软数据保留政策的质疑。通常,与持有这些数据的公司相比,多年前的数据对潜在犯罪分子的用处更大。在这种情况下,最好的方法通常是定期销毁数据。

微软泄露
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片