據(jù)Bleeping Computer 10月19日消息,,微軟在當(dāng)天表示,部分客戶的敏感信息可能因配置錯(cuò)誤的微軟服務(wù)器而存泄露風(fēng)險(xiǎn),。
微軟透露,,這種配置錯(cuò)誤可能導(dǎo)致未經(jīng)身份驗(yàn)證的訪問(wèn)行為,從而泄露微軟和客戶之間某些業(yè)務(wù)文件,、交易數(shù)據(jù)以及客戶的個(gè)人信息,,包括姓名、電子郵件地址,、電子郵件內(nèi)容,、公司名稱和電話號(hào)碼。但截至目前的調(diào)查,,微軟稱沒(méi)有任何跡象表明客戶帳戶或系統(tǒng)已經(jīng)被入侵,,并已將情況通知給受影響的客戶。
泄露的數(shù)據(jù)可能與全球6.5萬(wàn)個(gè)實(shí)體有關(guān)
雖然微軟沒(méi)有提供有關(guān)此數(shù)據(jù)泄漏的任何其他詳細(xì)信息,,但威脅情報(bào)公司 SOCRadar 在當(dāng)天發(fā)布的博客文章中透露,,數(shù)據(jù)保存在配置錯(cuò)誤的 Azure Blob 存儲(chǔ)桶中。SOCRadar 聲稱,,它能將這些敏感信息與來(lái)自 111 個(gè)國(guó)家和地區(qū)的 65000 多個(gè)實(shí)體相關(guān)聯(lián),,其中存儲(chǔ)的文件時(shí)間跨度從2017年開(kāi)始至2022年8月。
SOCRadar 分析認(rèn)為,,暴露的數(shù)據(jù)具體包括了執(zhí)行證明 (PoE) 和工作說(shuō)明書(shū) (SoW) 文件,、用戶信息、產(chǎn)品訂單/報(bào)價(jià)、項(xiàng)目詳細(xì)信息,、PII(個(gè)人身份信息)以及可能泄露知識(shí)產(chǎn)權(quán)的數(shù)據(jù)和文件,。
微軟對(duì)SOCRadar關(guān)于這一事件的告知和分析表示感謝,但同時(shí)指出SOCRadar的博文嚴(yán)重夸大了問(wèn)題的范圍和具體數(shù)字,,并指出SOCRadar在此事件中發(fā)布的數(shù)據(jù)泄露搜索工具不符合確??蛻綦[私或安全的最佳利益,并可能使客戶面臨不必要的安全風(fēng)險(xiǎn),。
搜索泄露數(shù)據(jù)的在線工具
SOCRadar發(fā)布的數(shù)據(jù)泄露搜索工具名為 BlueBleed,,它允許公司查找其敏感信息是否與泄露的數(shù)據(jù)一致。除了在微軟配置錯(cuò)誤的服務(wù)器中發(fā)現(xiàn)的內(nèi)容外,,BlueBleed 還允許搜索從其他五個(gè)公共存儲(chǔ)桶收集的數(shù)據(jù),。
僅在微軟的服務(wù)器中,SOCRadar 就聲稱已經(jīng)發(fā)現(xiàn)了包含敏感信息的 2.4 TB 數(shù)據(jù),,到目前為止,,在分析暴露的文件時(shí)發(fā)現(xiàn)了超過(guò) 335000 封電子郵件、133000 個(gè)項(xiàng)目和 548000 個(gè)用戶名,。SOCRadar警告,,攻擊者可能已經(jīng)訪問(wèn)了數(shù)據(jù),并利用數(shù)據(jù)進(jìn)行勒索,、釣魚(yú),,或?qū)⑵浞诺桨稻W(wǎng)上拍賣(mài)。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<