《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 微软或因云服务器配置错误暴露数万用户敏感信息

微软或因云服务器配置错误暴露数万用户敏感信息

2022-11-03
来源:安全牛

  日前,微软公司正式披露:由于一台云服务器配置不当,导致某些客户的敏感信息遭暴露。在获悉该事件后,公司已经第一时间加固了相关服务器安全。

  微软表示,遭暴露的信息包括客户姓名、邮件地址、邮件内容、公司名称和电话号码等,而这些信息与受影响客户以及微软合作伙伴之间的业务存在关联性。这次数据暴露事故是因“维护人员对服务器的无意配置错误造成的,而非因安全漏洞引发,该端点设备也并未在微软生态中正式使用”。

  微软并未进一步提供与该数据暴露事件相关的更多详情。但据有关媒体报道,这起事件首先由安全公司SOCRadar发现并通过博客文章发布。

  SOCRadar指出:2022年9月24日,该公司研发的内置云安全模块检测到,微软公司一个配置不当的 Azure Blob Storage服务器中包含大约2.4T属于高级别云提供商的敏感数据。经过分析发现,这些敏感信息与全球111个国家(地区)的超过6.5万个企业客户关联在一起,时间跨度从2017年起到2022年8月。一旦有黑客团伙访问了该服务器,就可利用相关信息,实施勒索、欺诈或在暗网出售等违法活动。

  近年来,由于配置错误导致的云数据泄露事件屡屡发生。不仅是在微软的Azure存储环境中,在亚马逊AWS云服务中也会面临同样的问题。因为一些已公开的泄露事件同样涉及到配置错误的AWS S3存储桶中的数据。据趋势科技一项调查发现,服务器配置错误已成为导致数据泄露的最常见云安全问题之一。

  Symmetry Systems公司首席数据安全专家克劳德曼迪(Claude Mandy)表示,每一次安全事故后的技术分析都将有利于整个行业采取更积极措施,以避免类似的问题。尽管围绕此次微软Azure Blob错误配置的详情尚不清楚。但不幸的是,这种云端设备的配置漂移现象在现实中非常常见。它可能是由于某些用户拥有了过多特权,或者不具备专业的安全配置外部访问知识所引发。这一事件也凸显了现代组织面临的挑战,当企业产生和收集的数据规模不断增长时,应该如何长期保持正确规范的数据共享和数据方式。


更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。