泄露2.4TB數(shù)據(jù)?微軟回應(yīng)：沒事別怕并非安全漏洞(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2022-10-21 10:09:45

分析顯示,，泄露的數(shù)據(jù)包括執(zhí)行證明（PoE）和工作說明書（SOW）文檔,、用戶信息,、產(chǎn)品訂單 / 報(bào)價(jià)、項(xiàng)目細(xì)節(jié),、個(gè)人身份信息（PII）數(shù)據(jù)，以及可能泄露知識(shí)產(chǎn)權(quán)的文檔,。

SOCRadar 披露稱,，上述問題導(dǎo)致 6.5 萬家受影響公司的大量數(shù)據(jù)被泄露，包括姓名,、電子郵件地址,、電子郵件內(nèi)容、公司名稱和電話號(hào)碼,，以及與受影響客戶和微軟或微軟授權(quán)合作伙伴之間的業(yè)務(wù)文件,。

其中有些文件的日期在 2017 年至 2022 年 8 月之間，時(shí)間跨度達(dá)五年之久,。這些公司的總部位于 111 個(gè)國家和地區(qū),。

SOCRadar 使用了專用數(shù)據(jù)泄露搜索門戶網(wǎng)站 BlueBleed 進(jìn)行搜索，它允許公司確認(rèn)自己的敏感信息是否暴露在被泄露的數(shù)據(jù)中,。

SOCRadar 聲稱,，僅在微軟的服務(wù)器上，就發(fā)現(xiàn)了 2.4TB 包含敏感信息的數(shù)據(jù),，在分析這些泄露的文件時(shí),，發(fā)現(xiàn)了超過 33.5 萬封電子郵件、13.3 萬個(gè)項(xiàng)目和 54.8 萬名用戶名,。

SOCRadar 警告說：“犯罪分子可能會(huì)以不同的形式利用這些信息進(jìn)行勒索,、借助暴露的信息創(chuàng)造社會(huì)工程策略，或者簡單地在黑暗網(wǎng)絡(luò)和電報(bào)頻道上將信息出售給出價(jià)最高的人,?！?/p>

微軟于周四對(duì)此作出了回應(yīng)，稱 SOCRadar“夸大了這次泄露事件的范圍和嚴(yán)重程度”,。

因?yàn)樵S多被曝光的數(shù)據(jù)包括“重復(fù)信息,，多次引用相同的電子郵件、項(xiàng)目和用戶”,。

此外,，微軟還表示，該問題是由一個(gè)終端上的無意錯(cuò)誤配置造成的,，該終端并未在整個(gè)微軟生態(tài)系統(tǒng)中使用,，也不屬于安全漏洞。

微軟的帖子缺乏關(guān)鍵細(xì)節(jié),，比如未對(duì)泄露的數(shù)據(jù)進(jìn)行更詳細(xì)的描述,，或者微軟認(rèn)為有多少當(dāng)前或潛在客戶受到了影響。

此外,，這篇帖子指責(zé) SOCRadar 使用了微軟認(rèn)為不準(zhǔn)確的數(shù)字,。當(dāng)一名受影響的客戶聯(lián)系微軟,，詢問其所屬公司的數(shù)據(jù)是否被泄露時(shí)，微軟的答復(fù)是：“我們無法提供有關(guān)具體影響的數(shù)據(jù),?！?/p>

關(guān)閉

泄露2.4TB數(shù)據(jù)?微軟回應(yīng)：沒事別怕 并非安全漏洞(2)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

泄露2.4TB數(shù)據(jù)?微軟回應(yīng)：沒事別怕并非安全漏洞(2)