原標(biāo)題：微軟回應(yīng)“超65000家公司的2.4TB數(shù)據(jù)泄露”：事件范圍被“嚴(yán)重夸大”

微軟安全響應(yīng)中心當(dāng)?shù)貢r(shí)間10月20日公布對(duì)此前網(wǎng)絡(luò)安全供應(yīng)商SOCRadar通報(bào)的數(shù)據(jù)泄露事件的調(diào)查結(jié)果,，確認(rèn)存在一個(gè)錯(cuò)誤配置的服務(wù)器，但認(rèn)為SOCRadar“嚴(yán)重夸大了”該事件的范圍,。

10月19日,，SOCRadar表示，2022年9月24日,，該公司的內(nèi)置云安全模塊檢測(cè)到微軟維護(hù)的Azure Blob存儲(chǔ)配置錯(cuò)誤,，其中包含來自知名云提供商的敏感數(shù)據(jù)。

泄露的文件包括執(zhí)行證明（PoE） ,、產(chǎn)品訂單,、產(chǎn)品報(bào)價(jià)、客戶文件,、資產(chǎn)文件等,，設(shè)計(jì)來自11個(gè)國家的65000多家公司的關(guān)鍵數(shù)據(jù)。

經(jīng)過調(diào)查,，SOCRadar研究人員發(fā)現(xiàn)了公開可用的2.4TB數(shù)據(jù),，其中包含屬于微軟的敏感信息。

暴露的數(shù)據(jù)包括2017年至2022年8月的文件,。

目前SOCRadar研究人員已發(fā)現(xiàn)超過33.5萬封電子郵件,、13.3萬個(gè)項(xiàng)目和54.8萬名用戶暴露。

SOCRadar稱提供免費(fèi)服務(wù)以為公司查看是否遭到數(shù)據(jù)泄露,。

微軟則在調(diào)查結(jié)果中表示,，已確認(rèn)存在一個(gè)錯(cuò)誤配置的服務(wù)器，導(dǎo)致可能未經(jīng)認(rèn)證訪問一些與微軟和潛在客戶的互動(dòng)所對(duì)應(yīng)的業(yè)務(wù)交易數(shù)據(jù),。

不過,，問題是由一個(gè)不在微軟生態(tài)系統(tǒng)中使用的終端上的“無意錯(cuò)誤配置”造成的,，而不是安全漏洞造成的,。

微軟認(rèn)為SOCRadar大大夸大了這個(gè)問題的范圍,，因?yàn)榻?jīng)過對(duì)數(shù)據(jù)集的深入調(diào)查和分析，其中多次出現(xiàn)相同的電子郵件,、項(xiàng)目和用戶,。

此外，微軟認(rèn)為,，SOCRadar選擇公開發(fā)布一個(gè)搜索工具“不符合確?？蛻綦[私或安全的最佳利益”，有可能使客戶面臨不必要的風(fēng)險(xiǎn),。

SOCRadar 表示,，2022 年 9 月 24 日，該公司的內(nèi)置云安全模塊檢測(cè)到微軟維護(hù)的 Azure Blob 存儲(chǔ)配置錯(cuò)誤,，其中包含來自一家知名云提供商的敏感數(shù)據(jù),。

分析顯示，泄露的數(shù)據(jù)包括執(zhí)行證明 （PoE） 和工作說明書 （SOW） 文檔,、用戶信息,、產(chǎn)品訂單 / 報(bào)價(jià)、項(xiàng)目細(xì)節(jié),、個(gè)人身份信息 （PII） 數(shù)據(jù),，以及可能泄露知識(shí)產(chǎn)權(quán)的文檔。

SOCRadar 披露稱,，上述問題導(dǎo)致 6.5 萬家受影響公司的大量數(shù)據(jù)被泄露,，包括姓名、電子郵件地址,、電子郵件內(nèi)容,、公司名稱和電話號(hào)碼，以及與受影響客戶和微軟或微軟授權(quán)合作伙伴之間的業(yè)務(wù)文件,。

其中有些文件的日期在 2017 年至 2022 年 8 月之間,，時(shí)間跨度達(dá)五年之久。這些公司的總部位于 111 個(gè)國家和地區(qū),。

SOCRadar 使用了專用數(shù)據(jù)泄露搜索門戶網(wǎng)站 BlueBleed 進(jìn)行搜索,，它允許公司確認(rèn)自己的敏感信息是否暴露在被泄露的數(shù)據(jù)中。

SOCRadar 聲稱,，僅在微軟的服務(wù)器上,，就發(fā)現(xiàn)了 2.4TB 包含敏感信息的數(shù)據(jù)，在分析這些泄露的文件時(shí),，發(fā)現(xiàn)了超過 33.5 萬封電子郵件,、13.3 萬個(gè)項(xiàng)目和 54.8 萬名用戶名。

SOCRadar 警告說：“犯罪分子可能會(huì)以不同的形式利用這些信息進(jìn)行勒索、借助暴露的信息創(chuàng)造社會(huì)工程策略,，或者簡單地在黑暗網(wǎng)絡(luò)和電報(bào)頻道上將信息出售給出價(jià)最高的人,。”

微軟于周四對(duì)此作出了回應(yīng),，稱 SOCRadar“夸大了這次泄露事件的范圍和嚴(yán)重程度”,。

因?yàn)樵S多被曝光的數(shù)據(jù)包括“重復(fù)信息，多次引用相同的電子郵件,、項(xiàng)目和用戶”,。

此外，微軟還表示,，該問題是由一個(gè)終端上的無意錯(cuò)誤配置造成的,，該終端并未在整個(gè)微軟生態(tài)系統(tǒng)中使用，也不屬于安全漏洞,。

微軟的帖子缺乏關(guān)鍵細(xì)節(jié),，比如未對(duì)泄露的數(shù)據(jù)進(jìn)行更詳細(xì)的描述，或者微軟認(rèn)為有多少當(dāng)前或潛在客戶受到了影響,。

此外,，這篇帖子指責(zé) SOCRadar 使用了微軟認(rèn)為不準(zhǔn)確的數(shù)字。當(dāng)一名受影響的客戶聯(lián)系微軟,，詢問其所屬公司的數(shù)據(jù)是否被泄露時(shí),，微軟的答復(fù)是：“我們無法提供有關(guān)具體影響的數(shù)據(jù)?！?/p>

此外,，微軟譴責(zé) SOCRadar 收集數(shù)據(jù)，并使用專用搜索門戶網(wǎng)站進(jìn)行搜索的做法,，稱其“不符合確?？蛻綦[私或安全的最佳利益，并可能使他們面臨不必要的風(fēng)險(xiǎn)”,。

該公司的支持團(tuán)隊(duì)還告訴客戶,，它不會(huì)將此事通報(bào)給數(shù)據(jù)監(jiān)管機(jī)構(gòu)。

批評(píng)人士也批評(píng)了微軟直接通知受影響客戶的方式,。

該公司通過消息中心聯(lián)系了受影響的實(shí)體,，消息中心是微軟用來與管理員溝通的內(nèi)部消息系統(tǒng)，并非所有管理員都有權(quán)訪問此工具,，這使得某些通知很可能無法看到,。

獨(dú)立研究員凱文博蒙特（Kevin Beaumont）在推特上寫道：“微軟不能拒絕告訴客戶數(shù)據(jù)被竊取了，而且顯然沒有通知監(jiān)管機(jī)構(gòu),，這種應(yīng)對(duì)方案顯然存在重大缺陷,?！?/p>

除了對(duì)微軟披露泄密方式的批評(píng)外，這起事件還引發(fā)了對(duì)微軟數(shù)據(jù)保留政策的質(zhì)疑,。

通常,，與持有這些數(shù)據(jù)的公司相比，多年前的數(shù)據(jù)對(duì)潛在犯罪分子的用處更大,。

在這種情況下,，最好的方法通常是定期銷毀數(shù)據(jù)。