泄露2.4TB數(shù)據(jù)?微軟回應：沒事別怕并非安全漏洞(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2022-10-21 10:09:45

分析顯示，泄露的數(shù)據(jù)包括執(zhí)行證明（PoE）和工作說明書（SOW）文檔,、用戶信息、產品訂單 / 報價,、項目細節(jié)、個人身份信息（PII）數(shù)據(jù),，以及可能泄露知識產權的文檔。

SOCRadar 披露稱,，上述問題導致 6.5 萬家受影響公司的大量數(shù)據(jù)被泄露,，包括姓名、電子郵件地址,、電子郵件內容,、公司名稱和電話號碼，以及與受影響客戶和微軟或微軟授權合作伙伴之間的業(yè)務文件,。

其中有些文件的日期在 2017 年至 2022 年 8 月之間,，時間跨度達五年之久。這些公司的總部位于 111 個國家和地區(qū),。

SOCRadar 使用了專用數(shù)據(jù)泄露搜索門戶網站 BlueBleed 進行搜索,，它允許公司確認自己的敏感信息是否暴露在被泄露的數(shù)據(jù)中。

SOCRadar 聲稱,，僅在微軟的服務器上,，就發(fā)現(xiàn)了 2.4TB 包含敏感信息的數(shù)據(jù)，在分析這些泄露的文件時,，發(fā)現(xiàn)了超過 33.5 萬封電子郵件,、13.3 萬個項目和 54.8 萬名用戶名。

SOCRadar 警告說：“犯罪分子可能會以不同的形式利用這些信息進行勒索,、借助暴露的信息創(chuàng)造社會工程策略,，或者簡單地在黑暗網絡和電報頻道上將信息出售給出價最高的人。”

微軟于周四對此作出了回應,，稱 SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”,。

因為許多被曝光的數(shù)據(jù)包括“重復信息，多次引用相同的電子郵件,、項目和用戶”,。

此外，微軟還表示,，該問題是由一個終端上的無意錯誤配置造成的,，該終端并未在整個微軟生態(tài)系統(tǒng)中使用，也不屬于安全漏洞,。

微軟的帖子缺乏關鍵細節(jié),，比如未對泄露的數(shù)據(jù)進行更詳細的描述，或者微軟認為有多少當前或潛在客戶受到了影響,。

此外,，這篇帖子指責 SOCRadar 使用了微軟認為不準確的數(shù)字。當一名受影響的客戶聯(lián)系微軟,，詢問其所屬公司的數(shù)據(jù)是否被泄露時,，微軟的答復是：“我們無法提供有關具體影響的數(shù)據(jù)?！?/p>

關閉

泄露2.4TB數(shù)據(jù)?微軟回應：沒事別怕 并非安全漏洞(2)