可能是最严重的云存储数据外泄事故之一:微软承认服务器错误配置导致全球客户数据泄露
整理|燕珊
“那必定不是第一次因设置装备摆设错误的办事器而表露敏感信息,也不会是最初一次。但那是近年来 B2B 范畴更大规模的数据泄露事务之一。”
微软平安响应中心在本地时间 10 月 20 日发布通知布告,针对 19 日收集平安供给商 SOCRadar 传递的数据泄露事务的查询拜访陈述,微软认可了关键事实——即因为公有云办事器端点设置装备摆设错误,可能招致未经身份认证的拜候行为,继而泄露微软和客户之间的某些营业交易数据以及客户的客人信息。但微软同时辩驳称,SOCRadar 陈述中的数字被锐意强调。
1可能涉及 111 个国度 / 地域,6.5 万个实体
SOCRadar 表达,它在搜索和监控公共云存储桶的过程中,发现了六个由微软办理的大型公共存储桶,此中表露了笼盖 123 个国度 / 地域超越 15 万家公司的信息。SOCRadar 将此次的数据泄露统称为 BlueBleed。
根据 SOCRadar 的陈述,2022 年 9 月 24 日,该公司的内置云平安模块检测到微软敬服的 Azure Blob 存储设置装备摆设错误(来自更大的公共存储桶之一,被 SOCRadar 称为 BlueBleed 第 1 部门),此中包罗来自出名云供给商的敏感数据。
SOCRadar 对设置装备摆设错误的办事器、SQLServer 数据库和其他文件停止了查询拜访,发现表露的数据总计 2.4 TB ,文件时间横跨 2017 年到 2022 年 8 月,时间跨度达 5 年之久,涉及 111 个国度 / 地域的 6.5 万多个实体,有超越 33.5 万封电子邮件、13.3 万个项目和 54.8 万名用户表露。
泄露的文件包罗施行证明(PoE) 、工做阐明文档、发票、产物订单 / 报价、项目详情、已签订的客户文件、POC 工程、客户电子邮件、客户产物价目表和客户库存、客户内部定见、营销战略、客户资产文档以及协做伙伴生态系统详细信息等。
SOCRadar 警告称,拜候过上述存储桶的人可能会操纵那些数据和信息停止讹诈、垂钓,或将其放到暗网上拍卖。
展开全文
“当然,那必定不是第一次因设置装备摆设错误的办事器而表露敏感信息,也不会是最初一次,” SOCRadar 的研究人员、BlueBleed 的次要查询拜访员 Can Yoleri 说道。“然而,因为涉及数万个实体的重要泄露数据,BlueBleed 是近年来 B2B 范畴更大规模的数据泄露事务之一。”
2微软争论其客户数据泄露的规模有多大
微软认可了数据泄露,并对 SOCRadar 关于那一事务的告知和阐发表达感激,但同时指出,SOCRadar 的博文强调了那个问题的范畴。
微软辩称,目前没有任何迹象表白客户帐户或系统已经被入侵,在接到错误设置装备摆设的通知后,该端点敏捷得到了庇护,如今只要通过需要的认证才气拜候,并已将情状通知给受影响的客户。此外,通过对数据集的深切查询拜访和阐发,发现有良多反复的数据,屡次引用不异的电子邮件、项目和用户。
但微软没有透露在此次数据泄露中可能涉及的公司数量或涉及的数据量等细节。其强调,此次泄露不涉及任何破绽,完满是由办事器设置装备摆设错误引起的。“我们正在勤奋改良流程,以进一步避免此类错误设置装备摆设,并施行额外的尽职查询拜访以并确保所有微软端点的平安。 ”
微软还表达,对 SOCRadar 在此事务中发布的数据泄露搜刮东西“感应绝望”,因为那不契合确保客户隐私或平安的更佳利益,并可能使客户面对没必要要的平安风险。SOCRadar 表达,它供给了一项免费办事,企业能够利用它来搜刮公司名称,以确定他们能否遭到任何 BlueBleed 泄露的影响。
关于任何想要供给类似东西的平安公司,微软定见要遵照根本办法来实现数据庇护和隐私:
3云存储数据外泄成收集进攻次要途径
SOCRadar 研究人员表达,办事器设置装备摆设错误已是数据泄露的次要原因之一。而根据收集平安研究机构 SANS 最新发布的收集进攻和威胁陈述,云存储数据外泄已成为 2022 年最常见的进攻途径之一。
研究人员写道:“威胁参与者是会不竭扫描公共存储桶中的敏感数据。” “他们拥有利用高级东西主动扫描的资本和手段。而企业应利用主动平安东西主动监控此类收集风险。”
收集平安公司 KnowBe4 的平安意识倡导者 Erich Kron 在承受媒体采访时表达,一些表露的数据可能看起来微不敷道,但若是 SOCRadar 的信息是准确的,“它可能包罗一些关于潜在客户的根底设备和收集设置装备摆设的敏感信息。那些信息对可能对在那些组织的收集中寻找破绽的潜在进攻者很有价值。”
Kron 还表达,像 BlueBleed 如许的事务表白,与当地系统的类似问题比拟,云存储的那种错误设置装备摆设很可能会表露更多组织和小我的信息。
参考链接:
/
/
/
上云“被坑”十年末放弃,寒冬里第一轮“下云潮”要来了?
编程神器 Copilot 逐字剽窃别人代码?GitHub 回应:类似,但差别......
Htmx不测走红,我们从React“退归去”后:代码行数削减 67%,JS 依赖项从 255 下降到 9
硅谷“网红”手艺大牛 Steve Yegge:退休后面试工程主管,他们竟然让我写点代码
活动保举
新市场情况下,传统供给链形式面对哪些挑战?企业又应若何操纵数字手艺打造灵敏高效的供给链系统?原九曳供给链结合开创人兼 CTO/ 现骐原智能开创人侯高阳对话极客邦开创人霍太稳,今晚 8:00 InfoQ 视频号曲播间为你揭晓谜底!