《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 微軟或泄露大量客戶敏感數(shù)據(jù)

微軟或泄露大量客戶敏感數(shù)據(jù)

2022-10-25
來(lái)源:FreeBuf
關(guān)鍵詞: 微軟 敏感數(shù)據(jù)

據(jù)Bleeping Computer 10月19日消息,,微軟在當(dāng)天表示,部分客戶的敏感信息可能因配置錯(cuò)誤的微軟服務(wù)器而存泄露風(fēng)險(xiǎn),。

微信圖片_20221025105209.jpg

微軟透露,,這種配置錯(cuò)誤可能導(dǎo)致未經(jīng)身份驗(yàn)證的訪問(wèn)行為,從而泄露微軟和客戶之間某些業(yè)務(wù)文件,、交易數(shù)據(jù)以及客戶的個(gè)人信息,,包括姓名、電子郵件地址,、電子郵件內(nèi)容,、公司名稱和電話號(hào)碼。但截至目前的調(diào)查,,微軟稱沒(méi)有任何跡象表明客戶帳戶或系統(tǒng)已經(jīng)被入侵,,并已將情況通知給受影響的客戶。

泄露的數(shù)據(jù)可能與全球6.5萬(wàn)個(gè)實(shí)體有關(guān)

雖然微軟沒(méi)有提供有關(guān)此數(shù)據(jù)泄漏的任何其他詳細(xì)信息,,但威脅情報(bào)公司 SOCRadar 在當(dāng)天發(fā)布的博客文章中透露,,數(shù)據(jù)保存在配置錯(cuò)誤的 Azure Blob 存儲(chǔ)桶中。SOCRadar 聲稱,,它能將這些敏感信息與來(lái)自 111 個(gè)國(guó)家和地區(qū)的 65000 多個(gè)實(shí)體相關(guān)聯(lián),,其中存儲(chǔ)的文件時(shí)間跨度從2017年開(kāi)始至2022年8月。

SOCRadar 分析認(rèn)為,,暴露的數(shù)據(jù)具體包括了執(zhí)行證明 (PoE) 和工作說(shuō)明書(shū) (SoW) 文件,、用戶信息、產(chǎn)品訂單/報(bào)價(jià)、項(xiàng)目詳細(xì)信息,、PII(個(gè)人身份信息)以及可能泄露知識(shí)產(chǎn)權(quán)的數(shù)據(jù)和文件,。

微軟對(duì)SOCRadar關(guān)于這一事件的告知和分析表示感謝,但同時(shí)指出SOCRadar的博文嚴(yán)重夸大了問(wèn)題的范圍和具體數(shù)字,,并指出SOCRadar在此事件中發(fā)布的數(shù)據(jù)泄露搜索工具不符合確??蛻綦[私或安全的最佳利益,并可能使客戶面臨不必要的安全風(fēng)險(xiǎn),。

搜索泄露數(shù)據(jù)的在線工具

SOCRadar發(fā)布的數(shù)據(jù)泄露搜索工具名為 BlueBleed,,它允許公司查找其敏感信息是否與泄露的數(shù)據(jù)一致。除了在微軟配置錯(cuò)誤的服務(wù)器中發(fā)現(xiàn)的內(nèi)容外,,BlueBleed 還允許搜索從其他五個(gè)公共存儲(chǔ)桶收集的數(shù)據(jù),。

僅在微軟的服務(wù)器中,SOCRadar 就聲稱已經(jīng)發(fā)現(xiàn)了包含敏感信息的 2.4 TB 數(shù)據(jù),,到目前為止,,在分析暴露的文件時(shí)發(fā)現(xiàn)了超過(guò) 335000 封電子郵件、133000 個(gè)項(xiàng)目和 548000 個(gè)用戶名,。SOCRadar警告,,攻擊者可能已經(jīng)訪問(wèn)了數(shù)據(jù),并利用數(shù)據(jù)進(jìn)行勒索,、釣魚(yú),,或?qū)⑵浞诺桨稻W(wǎng)上拍賣(mài)。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]