中华网 china.com

新闻

泄露2.4TB数据?微软回应:没事别怕 并非安全漏洞

关键词:
2022-10-21 10:09:45  

原标题:微软回应“超65000家公司的2.4TB数据泄露”:事件范围被“严重夸大”

微软安全响应中心当地时间10月20日公布对此前网络安全供应商SOCRadar通报的数据泄露事件的调查结果,确认存在一个错误配置的服务器,但认为SOCRadar“严重夸大了”该事件的范围。

10月19日,SOCRadar表示,2022年9月24日,该公司的内置云安全模块检测到微软维护的Azure Blob存储配置错误,其中包含来自知名云提供商的敏感数据。

泄露的文件包括执行证明(PoE) 、产品订单、产品报价、客户文件、资产文件等,设计来自11个国家的65000多家公司的关键数据。

经过调查,SOCRadar研究人员发现了公开可用的2.4TB数据,其中包含属于微软的敏感信息。

暴露的数据包括2017年至2022年8月的文件。

目前SOCRadar研究人员已发现超过33.5万封电子邮件、13.3万个项目和54.8万名用户暴露。

SOCRadar称提供免费服务以为公司查看是否遭到数据泄露。

微软则在调查结果中表示,已确认存在一个错误配置的服务器,导致可能未经认证访问一些与微软和潜在客户的互动所对应的业务交易数据。

不过,问题是由一个不在微软生态系统中使用的终端上的“无意错误配置”造成的,而不是安全漏洞造成的。

微软认为SOCRadar大大夸大了这个问题的范围,因为经过对数据集的深入调查和分析,其中多次出现相同的电子邮件、项目和用户。

此外,微软认为,SOCRadar选择公开发布一个搜索工具“不符合确保客户隐私或安全的最佳利益”,有可能使客户面临不必要的风险。

SOCRadar 表示,2022 年 9 月 24 日,该公司的内置云安全模块检测到微软维护的 Azure Blob 存储配置错误,其中包含来自一家知名云提供商的敏感数据。

分析显示,泄露的数据包括执行证明 (PoE) 和工作说明书 (SOW) 文档、用户信息、产品订单 / 报价、项目细节、个人身份信息 (PII) 数据,以及可能泄露知识产权的文档。

SOCRadar 披露称,上述问题导致 6.5 万家受影响公司的大量数据被泄露,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,以及与受影响客户和微软或微软授权合作伙伴之间的业务文件。

其中有些文件的日期在 2017 年至 2022 年 8 月之间,时间跨度达五年之久。这些公司的总部位于 111 个国家和地区。

SOCRadar 使用了专用数据泄露搜索门户网站 BlueBleed 进行搜索,它允许公司确认自己的敏感信息是否暴露在被泄露的数据中。

SOCRadar 声称,仅在微软的服务器上,就发现了 2.4TB 包含敏感信息的数据,在分析这些泄露的文件时,发现了超过 33.5 万封电子邮件、13.3 万个项目和 54.8 万名用户名。

SOCRadar 警告说:“犯罪分子可能会以不同的形式利用这些信息进行勒索、借助暴露的信息创造社会工程策略,或者简单地在黑暗网络和电报频道上将信息出售给出价最高的人。”

微软于周四对此作出了回应,称 SOCRadar“夸大了这次泄露事件的范围和严重程度”。

因为许多被曝光的数据包括“重复信息,多次引用相同的电子邮件、项目和用户”。

此外,微软还表示,该问题是由一个终端上的无意错误配置造成的,该终端并未在整个微软生态系统中使用,也不属于安全漏洞。

微软的帖子缺乏关键细节,比如未对泄露的数据进行更详细的描述,或者微软认为有多少当前或潜在客户受到了影响。

此外,这篇帖子指责 SOCRadar 使用了微软认为不准确的数字。当一名受影响的客户联系微软,询问其所属公司的数据是否被泄露时,微软的答复是:“我们无法提供有关具体影响的数据。”

此外,微软谴责 SOCRadar 收集数据,并使用专用搜索门户网站进行搜索的做法,称其“不符合确保客户隐私或安全的最佳利益,并可能使他们面临不必要的风险”。

该公司的支持团队还告诉客户,它不会将此事通报给数据监管机构。

批评人士也批评了微软直接通知受影响客户的方式。

该公司通过消息中心联系了受影响的实体,消息中心是微软用来与管理员沟通的内部消息系统,并非所有管理员都有权访问此工具,这使得某些通知很可能无法看到。

独立研究员凯文博蒙特(Kevin Beaumont)在推特上写道:“微软不能拒绝告诉客户数据被窃取了,而且显然没有通知监管机构,这种应对方案显然存在重大缺陷。”

除了对微软披露泄密方式的批评外,这起事件还引发了对微软数据保留政策的质疑。

通常,与持有这些数据的公司相比,多年前的数据对潜在犯罪分子的用处更大。

在这种情况下,最好的方法通常是定期销毁数据。

(责任编辑:周晶晶 CN032)
关闭

学校请高三毕业生吃席 满屏洋溢着师生情和校友意

学校请高三毕业生吃席2023-06-21 10:25:09

夏至是什么意思?夏至要注意什么?夏至要吃什么?

夏至是什么意思,夏至要注意什么,夏至要吃什么2023-06-21 10:23:19

男子上传遭家暴视频求助 被掌掴抓脸妻子家暴瞬间被抓拍

男子上传遭家暴视频求助2023-06-21 10:20:26

男子修车遭天降冰块砸中:冰块扎穿篷布后砸人,威力巨大!

男子修车遭天降冰块砸中,冰块从高空坠下砸伤男子2023-06-21 10:08:51

乌媒称俄军内部爆发霍乱 俄官员:或与美生物实验室有关

乌媒称俄军内部爆发霍乱2023-06-21 10:03:31

美阻止英对失踪探险潜水器搜救任务 因为美国官员表示要使用美国设备

美阻止英对失踪探险潜水器搜救任务2023-06-21 09:41:03

布林肯:将继续向乌克兰提供武器

布林肯:将继续向乌克兰提供武器2023-06-21 09:48:40

中国这一轮仲夏外交攻势,让世界刮目相看

中国这一轮仲夏外交攻势,让世界刮目相看2023-06-21 09:41:29

华裔学生为避让动物身亡:政府工作疏忽酿成悲剧

华裔学生为避让动物身亡2023-06-21 10:01:42

夏至是什么意思?夏至要注意什么?夏至要吃什么?

夏至是什么意思,夏至要注意什么,夏至要吃什么2023-06-21 10:23:19

网传班主任虐待小学生:禽兽不如!

网传班主任虐待小学生,一小学生被老师虐待体罚2023-06-21 10:09:12

失踪潜艇内景曝光:最佳座位是马桶 乘客每人要付25万美元

失踪潜艇内景曝光:最佳座位是马桶2023-06-21 09:58:45

网友捡到超大号野生菌:菌之大,一锅真炖不下!

网友捡到超大号野生菌2023-06-21 10:23:06

美失踪潜艇氧气不足40h 救援将非常困难

美失踪潜艇氧气不足40h2023-06-21 10:02:05

学校请高三毕业生吃席 满屏洋溢着师生情和校友意

学校请高三毕业生吃席2023-06-21 10:25:09

乌新任驻华大使递交国书副本 里亚比金大使于6月14日抵华

乌新任驻华大使递交国书副本2023-06-21 10:10:19

部分冲绳民众集会抗议 要求美军基地彻底迁出冲绳

部分冲绳民众集会抗议2023-06-21 09:52:11

专家:大量食用荔枝警惕得荔枝病 没有成熟的荔枝含有较高的毒素

专家:大量食用荔枝警惕得荔枝病2023-06-21 10:06:58

大妈在黄浦江边掰射灯玩 看得上海人一愣一愣的

大妈在黄浦江边掰射灯玩2023-06-21 10:04:40

乌军称两周推进7公里 夺回了113平方公里的土地

乌军称两周推进7公里2023-06-21 09:28:01

大S工作室否认大S吸毒 但为何还不敢去自证?

大S工作室否认大S吸毒2023-06-21 10:16:58

乌反攻进展缓慢是试探还是低估俄军?北约紧张了 俄罗斯人变得“健谈”了

乌反攻进展缓慢是试探还是低估俄军2023-06-21 09:44:51

相关新闻