微軟被曝泄露 2.4TB 客戶(hù)敏感數據，6.5 萬(wàn)家公司受影響

10 月 21 日消息，據外媒報道，網(wǎng)絡(luò )安全供應商 SOCRadar 最近向微軟通報了一次重大數據泄露事件，聲稱(chēng)超過(guò) 2.4TB 客戶(hù)敏感數據被泄露，6.5 萬(wàn)家公司受到影響。微軟已經(jīng)承認此事，但辯稱(chēng) SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。

SOCRadar 表示，2022 年 9 月 24 日，該公司的內置云安全模塊檢測到微軟維護的 Azure Blob 存儲配置錯誤，其中包含來(lái)自一家知名云提供商的敏感數據。分析顯示，泄露的數據包括執行證明 (PoE) 和工作說(shuō)明書(shū) (SOW) 文檔、用戶(hù)信息、產(chǎn)品訂單 / 報價(jià)、項目細節、個(gè)人身份信息 (PII) 數據，以及可能泄露知識產(chǎn)權的文檔。

SOCRadar 披露稱(chēng)，上述問(wèn)題導致 6.5 萬(wàn)家受影響公司的大量數據被泄露，包括姓名、電子郵件地址、電子郵件內容、公司名稱(chēng)和電話(huà)號碼，以及與受影響客戶(hù)和微軟或微軟授權合作伙伴之間的業(yè)務(wù)文件。其中有些文件的日期在 2017 年至 2022 年 8 月之間，時(shí)間跨度達五年之久。這些公司的總部位于 111 個(gè)國家和地區。

SOCRadar 使用了專(zhuān)用數據泄露搜索門(mén)戶(hù)網(wǎng)站 BlueBleed 進(jìn)行搜索，它允許公司確認自己的敏感信息是否暴露在被泄露的數據中。SOCRadar 聲稱(chēng)，僅在微軟的服務(wù)器上，就發(fā)現了 2.4TB 包含敏感信息的數據，在分析這些泄露的文件時(shí)，發(fā)現了超過(guò) 33.5 萬(wàn)封電子郵件、13.3 萬(wàn)個(gè)項目和 54.8 萬(wàn)名用戶(hù)名。

SOCRadar 警告說(shuō)：“犯罪分子可能會(huì )以不同的形式利用這些信息進(jìn)行勒索、借助暴露的信息創(chuàng )造社會(huì )工程策略，或者簡(jiǎn)單地在暗網(wǎng)和電報頻道上將信息出售給出價(jià)最高的人?！?/p>

微軟于周四對此作出了回應，稱(chēng) SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。因為許多被曝光的數據包括“重復信息，多次引用相同的電子郵件、項目和用戶(hù)”。此外，微軟還表示，該問(wèn)題是由一個(gè)終端上的無(wú)意錯誤配置造成的，該終端并未在整個(gè)微軟生態(tài)系統中使用，也不屬于安全漏洞。

微軟的帖子缺乏關(guān)鍵細節，比如未對泄露的數據進(jìn)行更詳細的描述，或者微軟認為有多少當前或潛在客戶(hù)受到了影響。此外，這篇帖子指責 SOCRadar 使用了微軟認為不準確的數字。當一名受影響的客戶(hù)聯(lián)系微軟，詢(xún)問(wèn)其所屬公司的數據是否被泄露時(shí)，微軟的答復是：“我們無(wú)法提供有關(guān)具體影響的數據?！?/p>

此外，微軟譴責 SOCRadar 收集數據，并使用專(zhuān)用搜索門(mén)戶(hù)網(wǎng)站進(jìn)行搜索的做法，稱(chēng)其“不符合確?？蛻?hù)隱私或安全的最佳利益，并可能使他們面臨不必要的風(fēng)險”。該公司的支持團隊還告訴客戶(hù)，它不會(huì )將此事通報給數據監管機構。

批評人士也批評了微軟直接通知受影響客戶(hù)的方式。該公司通過(guò)消息中心聯(lián)系了受影響的實(shí)體，消息中心是微軟用來(lái)與管理員溝通的內部消息系統，并非所有管理員都有權訪(fǎng)問(wèn)此工具，這使得某些通知很可能無(wú)法看到。

獨立研究員凱文?博蒙特（Kevin Beaumont）在推特上寫(xiě)道：“微軟不能拒絕告訴客戶(hù)數據被竊取了，而且顯然沒(méi)有通知監管機構，這種應對方案顯然存在重大缺陷?！?/p>

除了對微軟披露泄密方式的批評外，這起事件還引發(fā)了對微軟數據保留政策的質(zhì)疑。通常，與持有這些數據的公司相比，多年前的數據對潛在犯罪分子的用處更大。在這種情況下，最好的方法通常是定期銷(xiāo)毀數據。