咨詢熱線:021-80392549

超6.5萬家公司的2.4TB數(shù)據(jù)遭泄露,微軟稱事件范圍被夸大

放大字體  縮小字體 發(fā)布日期:2022-10-21     來源:搜狐科技     瀏覽次數(shù):361
核心提示:10月21日消息,據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全供應(yīng)商 SOCRadar 最近向微軟通報(bào)了一次重大數(shù)據(jù)泄露事件,聲稱超過2.4TB 客戶敏感數(shù)據(jù)被泄
       10月21日消息,據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全供應(yīng)商 SOCRadar 最近向微軟通報(bào)了一次重大數(shù)據(jù)泄露事件,聲稱超過2.4TB 客戶敏感數(shù)據(jù)被泄露,6.5 萬家公司受到影響。對此,微軟安全響應(yīng)中心發(fā)布調(diào)查結(jié)果稱,確認(rèn)存在一個(gè)錯(cuò)誤配置的服務(wù)器,但認(rèn)為SOCRadar“夸大了這次泄露事件的范圍和嚴(yán)重程度”。

       據(jù)SOCRadar,今年9月24日,該公司的內(nèi)置云安全模塊檢測到微軟維護(hù)的Azure Blob存儲配置錯(cuò)誤,其中包含來自知名云提供商的敏感數(shù)據(jù)。泄露的文件包括執(zhí)行證明(PoE) 、產(chǎn)品訂單、產(chǎn)品報(bào)價(jià)、客戶文件、資產(chǎn)文件等,設(shè)計(jì)來自11個(gè)國家的65000多家公司的關(guān)鍵數(shù)據(jù)。

數(shù)據(jù)泄露

       經(jīng)過調(diào)查,SOCRadar研究人員發(fā)現(xiàn)了公開可用的2.4TB數(shù)據(jù),其中包含屬于微軟的敏感信息。暴露的數(shù)據(jù)包括2017年至2022年8月的文件。目前SOCRadar研究人員已發(fā)現(xiàn)超過33.5萬封電子郵件、13.3萬個(gè)項(xiàng)目和54.8萬名用戶暴露。SOCRadar稱提供免費(fèi)服務(wù)以為公司查看是否遭到數(shù)據(jù)泄露。

       對此,微軟在調(diào)查結(jié)果中表示,已確認(rèn)存在一個(gè)錯(cuò)誤配置的服務(wù)器,導(dǎo)致可能未經(jīng)認(rèn)證訪問一些與微軟和潛在客戶的互動所對應(yīng)的業(yè)務(wù)交易數(shù)據(jù)。不過,問題是由一個(gè)不在微軟生態(tài)系統(tǒng)中使用的終端上的“無意錯(cuò)誤配置”造成的,而不是安全漏洞造成的。

       微軟認(rèn)為,SOCRadar大大夸大了這個(gè)問題的范圍,因?yàn)榻?jīng)過對數(shù)據(jù)集的深入調(diào)查和分析,其中多次出現(xiàn)相同的電子郵件、項(xiàng)目和用戶。此外,微軟認(rèn)為,SOCRadar選擇公開發(fā)布一個(gè)搜索工具“不符合確保客戶隱私或安全的最佳利益”,有可能使客戶面臨不必要的風(fēng)險(xiǎn)。 
工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對其真實(shí)性負(fù)責(zé)。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com