《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 微软或泄露大量客户敏感数据

微软或泄露大量客户敏感数据

2022-10-25
来源:FreeBuf
关键词: 微软 敏感数据

据Bleeping Computer 10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。

微信图片_20221025105209.jpg

微软透露,这种配置错误可能导致未经身份验证的访问行为,从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。但截至目前的调查,微软称没有任何迹象表明客户帐户或系统已经被入侵,并已将情况通知给受影响的客户。

泄露的数据可能与全球6.5万个实体有关

虽然微软没有提供有关此数据泄漏的任何其他详细信息,但威胁情报公司 SOCRadar 在当天发布的博客文章中透露,数据保存在配置错误的 Azure Blob 存储桶中。SOCRadar 声称,它能将这些敏感信息与来自 111 个国家和地区的 65000 多个实体相关联,其中存储的文件时间跨度从2017年开始至2022年8月。

SOCRadar 分析认为,暴露的数据具体包括了执行证明 (PoE) 和工作说明书 (SoW) 文件、用户信息、产品订单/报价、项目详细信息、PII(个人身份信息)以及可能泄露知识产权的数据和文件。

微软对SOCRadar关于这一事件的告知和分析表示感谢,但同时指出SOCRadar的博文严重夸大了问题的范围和具体数字,并指出SOCRadar在此事件中发布的数据泄露搜索工具不符合确保客户隐私或安全的最佳利益,并可能使客户面临不必要的安全风险。

搜索泄露数据的在线工具

SOCRadar发布的数据泄露搜索工具名为 BlueBleed,它允许公司查找其敏感信息是否与泄露的数据一致。除了在微软配置错误的服务器中发现的内容外,BlueBleed 还允许搜索从其他五个公共存储桶收集的数据。

仅在微软的服务器中,SOCRadar 就声称已经发现了包含敏感信息的 2.4 TB 数据,到目前为止,在分析暴露的文件时发现了超过 335000 封电子邮件、133000 个项目和 548000 个用户名。SOCRadar警告,攻击者可能已经访问了数据,并利用数据进行勒索、钓鱼,或将其放到暗网上拍卖。



更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。