泄露2.4TB數(shù)據(jù)?微軟回應(yīng)：沒(méi)事別怕并非安全漏洞

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2022-10-21 10:09:45

原標(biāo)題：微軟回應(yīng)“超65000家公司的2.4TB數(shù)據(jù)泄露”：事件范圍被“嚴(yán)重夸大”

微軟安全響應(yīng)中心當(dāng)?shù)貢r(shí)間10月20日公布對(duì)此前網(wǎng)絡(luò)安全供應(yīng)商SOCRadar通報(bào)的數(shù)據(jù)泄露事件的調(diào)查結(jié)果,，確認(rèn)存在一個(gè)錯(cuò)誤配置的服務(wù)器，但認(rèn)為SOCRadar“嚴(yán)重夸大了”該事件的范圍。

10月19日,，SOCRadar表示,，2022年9月24日,，該公司的內(nèi)置云安全模塊檢測(cè)到微軟維護(hù)的Azure Blob存儲(chǔ)配置錯(cuò)誤,，其中包含來(lái)自知名云提供商的敏感數(shù)據(jù),。

泄露的文件包括執(zhí)行證明（PoE） ,、產(chǎn)品訂單,、產(chǎn)品報(bào)價(jià),、客戶文件,、資產(chǎn)文件等,，設(shè)計(jì)來(lái)自11個(gè)國(guó)家的65000多家公司的關(guān)鍵數(shù)據(jù),。

經(jīng)過(guò)調(diào)查，SOCRadar研究人員發(fā)現(xiàn)了公開(kāi)可用的2.4TB數(shù)據(jù),，其中包含屬于微軟的敏感信息,。

暴露的數(shù)據(jù)包括2017年至2022年8月的文件,。

目前SOCRadar研究人員已發(fā)現(xiàn)超過(guò)33.5萬(wàn)封電子郵件、13.3萬(wàn)個(gè)項(xiàng)目和54.8萬(wàn)名用戶暴露,。

SOCRadar稱提供免費(fèi)服務(wù)以為公司查看是否遭到數(shù)據(jù)泄露,。

微軟則在調(diào)查結(jié)果中表示,，已確認(rèn)存在一個(gè)錯(cuò)誤配置的服務(wù)器，導(dǎo)致可能未經(jīng)認(rèn)證訪問(wèn)一些與微軟和潛在客戶的互動(dòng)所對(duì)應(yīng)的業(yè)務(wù)交易數(shù)據(jù),。

不過(guò),，問(wèn)題是由一個(gè)不在微軟生態(tài)系統(tǒng)中使用的終端上的“無(wú)意錯(cuò)誤配置”造成的，而不是安全漏洞造成的,。

微軟認(rèn)為SOCRadar大大夸大了這個(gè)問(wèn)題的范圍,，因?yàn)榻?jīng)過(guò)對(duì)數(shù)據(jù)集的深入調(diào)查和分析，其中多次出現(xiàn)相同的電子郵件,、項(xiàng)目和用戶。

此外,，微軟認(rèn)為,，SOCRadar選擇公開(kāi)發(fā)布一個(gè)搜索工具“不符合確?？蛻綦[私或安全的最佳利益”,，有可能使客戶面臨不必要的風(fēng)險(xiǎn),。

SOCRadar 表示，2022 年 9 月 24 日,，該公司的內(nèi)置云安全模塊檢測(cè)到微軟維護(hù)的 Azure Blob 存儲(chǔ)配置錯(cuò)誤，其中包含來(lái)自一家知名云提供商的敏感數(shù)據(jù)。

12 3 全文共 3 頁(yè)下一頁(yè)

關(guān)閉

泄露2.4TB數(shù)據(jù)?微軟回應(yīng)：沒(méi)事別怕 并非安全漏洞

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

泄露2.4TB數(shù)據(jù)?微軟回應(yīng)：沒(méi)事別怕并非安全漏洞