據(jù)Bleeping Computer 10月19日消息，微軟在當(dāng)天表示，部分客戶的敏感信息可能因配置錯(cuò)誤的微軟服務(wù)器而存泄露風(fēng)險(xiǎn)。

微軟透露，這種配置錯(cuò)誤可能導(dǎo)致未經(jīng)身份驗(yàn)證的訪問行為，從而泄露微軟和客戶之間某些業(yè)務(wù)文件、交易數(shù)據(jù)以及客戶的個(gè)人信息，包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號(hào)碼。但截至目前的調(diào)查，微軟稱沒有任何跡象表明客戶帳戶或系統(tǒng)已經(jīng)被入侵，并已將情況通知給受影響的客戶。

泄露的數(shù)據(jù)可能與全球6.5萬(wàn)個(gè)實(shí)體有關(guān)

雖然微軟沒有提供有關(guān)此數(shù)據(jù)泄漏的任何其他詳細(xì)信息，但威脅情報(bào)公司 SOCRadar 在當(dāng)天發(fā)布的博客文章中透露，數(shù)據(jù)保存在配置錯(cuò)誤的 Azure Blob 存儲(chǔ)桶中。SOCRadar 聲稱，它能將這些敏感信息與來自 111 個(gè)國(guó)家和地區(qū)的 65000 多個(gè)實(shí)體相關(guān)聯(lián)，其中存儲(chǔ)的文件時(shí)間跨度從2017年開始至2022年8月。

SOCRadar 分析認(rèn)為，暴露的數(shù)據(jù)具體包括了執(zhí)行證明 （PoE） 和工作說明書 （SoW） 文件、用戶信息、產(chǎn)品訂單/報(bào)價(jià)、項(xiàng)目詳細(xì)信息、PII（個(gè)人身份信息）以及可能泄露知識(shí)產(chǎn)權(quán)的數(shù)據(jù)和文件。

微軟對(duì)SOCRadar關(guān)于這一事件的告知和分析表示感謝，但同時(shí)指出SOCRadar的博文嚴(yán)重夸大了問題的范圍和具體數(shù)字，并指出SOCRadar在此事件中發(fā)布的數(shù)據(jù)泄露搜索工具不符合確保客戶隱私或安全的最佳利益，并可能使客戶面臨不必要的安全風(fēng)險(xiǎn)。

搜索泄露數(shù)據(jù)的在線工具

SOCRadar發(fā)布的數(shù)據(jù)泄露搜索工具名為 BlueBleed，它允許公司查找其敏感信息是否與泄露的數(shù)據(jù)一致。除了在微軟配置錯(cuò)誤的服務(wù)器中發(fā)現(xiàn)的內(nèi)容外，BlueBleed 還允許搜索從其他五個(gè)公共存儲(chǔ)桶收集的數(shù)據(jù)。

僅在微軟的服務(wù)器中，SOCRadar 就聲稱已經(jīng)發(fā)現(xiàn)了包含敏感信息的 2.4 TB 數(shù)據(jù)，到目前為止，在分析暴露的文件時(shí)發(fā)現(xiàn)了超過 335000 封電子郵件、133000 個(gè)項(xiàng)目和 548000 個(gè)用戶名。SOCRadar警告，攻擊者可能已經(jīng)訪問了數(shù)據(jù)，并利用數(shù)據(jù)進(jìn)行勒索、釣魚，或?qū)⑵浞诺桨稻W(wǎng)上拍賣。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<