证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

微软配置错误导致大量敏感数据泄露,全球客户或受影响-k8凯发集团

10月19日,威胁情报公司socradar发布了一篇博客,宣称其检测到微软由于配置错误而泄露了大量敏感数据,111个国家/地区的65000多个实体受到影响。socradar认为,这是近些年来最大的b2b泄漏之一。
发布时间:2022-10-21
浏览次数:2482
分享:

10月19日,威胁情报公司socradar发布了一篇博客,宣称其检测到微软由于配置错误而泄露了大量敏感数据,111个国家/地区的65000多个实体受到影响。socradar认为,这是近些年来最大的b2b泄漏之一。

2022 年 9月24日,socradar的内置云安全模块检测到由 microsoft 维护的配置错误的 azure blob 存储,其中包含来自知名云提供商的敏感数据。

据悉,socradar对配置错误的服务器、sqlserver 数据库和其他文件进行了调查,其研究人员发现了公开可用的 2.4 tb 数据,泄露的文件时间跨度从2017年到2022年8月。

根据socradar研究人员的分析,与微软相关的泄漏涉及111个国家/地区的65000多家公司的关键数据。截止socradar发布博客,其研究人员已在该次泄漏中发现了超过335000封电子邮件、133000个项目文件和548000名暴露的用户。

配置错误的存储桶中公开的文件包括:

poe 文档、工作说明文档、发票、产品订单/报价、项目详情、已签署的客户文件、poc工程、客户电子邮件、客户产品价目表和客户库存、客户内部意见、营销策略、客户资产文档以及k8天生赢家一触发的合作伙伴生态系统详细信息等。

socradar已将该泄漏情况通知给了微软,微软迅速响应并重新配置了存储桶,使其不再可公开访问。

10月19日,微软安全响应中心在其k8凯发集团官网发文确认了此事:socradar的安全研究人员于2022年9月24日向微软通报了一个配置错误的微软端点。这种错误配置导致可对microsoft 与潜在客户之间的某些业务往来数据进行未经身份验证的访问。

这些业务往来数据包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,并且还可能包括客户与microsoft或授权的microsoft k8天生赢家一触发的合作伙伴之间的业务相关的附件。此问题不是安全漏洞,没有发现任何迹象表明客户帐户或系统遭到入侵。

微软表示感谢socradar告知其有关错误配置的端点的信息,但在查看了socradar的博客文章之后,微软认为socradar 极大地夸大了此问题的范围和数字。

而更令微软感到失望的是,socradar公开发布了一种搜索工具。微软认为该工具不符合确保客户隐私或安全的最佳利益,并有可能使他们面临不必要的风险。

关键词标签:
数据安全 数据防泄漏 敏感数据泄露
在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图