微软泄露2。4TB客户敏感数据，6。5万家公司受影响热议聚热

　　作者李新
　　来源新行情
　　“这肯定不是第一次因配置错误的服务器而暴露敏感信息，也不会是最后一次。但这是近年来B2B领域最大规模的数据泄露事件之一。”
　　网络安全供应商SOCRadar最近向微软通报了一次重大数据泄露事件，在2022年9月24日，该公司检测到微软维护的AzureBlob存储配置出现错误，其中就包含了某知名云服务提供商的敏感数据。
　　据了解，SOCRadar将这次的数据泄漏统称为BlueBleed。
　　SOCRadar对配置错误的服务器、SQLServer数据库和其他文件进行了调查，发现暴露的数据总计2。4TB，文件时间横跨2017年到2022年8月，时间跨度达5年之久，涉及111个国家地区的6。5万多个实体，有超过33。5万封电子邮件、13。3万个项目和54。8万名用户暴露。
　　泄露的文件包括执行证明（PoE）、工作说明文档、发票、产品订单报价、项目详情、已签署的客户文件、POC工程、客户电子邮件、客户产品价目表和客户库存、客户内部意见、营销策略、客户资产文档以及合作伙伴生态系统详细信息等。
　　SOCRadar警告称，访问过上述存储桶的人可能会利用这些数据和信息进行勒索、钓鱼，或将其放到暗网上拍卖。
　　“当然，这肯定不是第一次因配置错误的服务器而暴露敏感信息，也不会是最后一次，”SOCRadar的研究人员、BlueBleed的主要调查员CanYoleri说道。“然而，由于涉及数万个实体的重要泄露数据，BlueBleed是近年来B2B领域最大规模的数据泄露事件之一。”
　　对此，10月20日，微软公司回应称，SOCRadar“夸大了这次泄露事件的范围和严重程度”。因为许多被曝光的数据包括“重复信息，多次引用相同的电子邮件、项目和用户”。微软还表示，该问题是由一个终端上的无意错误配置造成的，该终端并未在整个微软生态系统中使用，也不属于安全漏洞。
　　微软的帖子缺乏关键细节，比如未对泄露的数据进行更详细的描述，或者微软认为有多少当前或潜在客户受到了影响。
　　此外，这篇帖子指责SOCRadar使用了微软认为不准确的数字。当一名受影响的客户联系微软，询问其所属公司的数据是否被泄露时，微软的答复是：“我们无法提供有关具体影响的数据。”
　　微软还表示，对SOCRadar在此事件中发布的数据泄露搜索工具“感到失望”，因为这不符合确保客户隐私或安全的最佳利益，并可能使客户面临不必要的安全风险。
　　SOCRadar则称，它提供了一项免费服务，企业可以使用它来搜索公司名称，以确定他们是否受到任何BlueBleed泄漏的影响。
　　近年来，由于配置错误导致的云数据泄露事件屡屡发生。不仅是在微软的Azure存储环境中，在亚马逊AWS云服务中也会面临同样的问题。因为一些已公开的泄露事件同样涉及到配置错误的AWSS3存储桶中的数据。
　　据趋势科技一项调查发现，服务器配置错误已成为导致数据泄露的最常见云安全问题之一。
　　而根据网络安全研究机构SANS最新发布的网络攻击和威胁报告，云存储数据外泄已成为2022年最常见的攻击路径之一。
　　SymmetrySystems公司首席数据安全专家克劳德曼迪（ClaudeMandy）表示，每一次安全事故后的技术分析都将有利于整个行业采取更积极措施，以避免类似的问题。
　　尽管围绕此次微软AzureBlob错误配置的详情尚不清楚。但不幸的是，这种云端设备的配置漂移现象在现实中非常常见。它可能是由于某些用户拥有了过多特权，或者不具备专业的安全配置外部访问知识所引发。
　　这一事件也凸显了现代组织面临的挑战，当企业产生和收集的数据规模不断增长时，应该如何长期保持正确规范的数据共享和数据方式。
　　点击关注，跟主编交个朋友
　　商务合作请联系QQ微信：2881339630
　　点击在看，下次可以优先收到我的文章