2022年10月20日,微软表示其部分客户的敏感信息被一台可通过互联网访问的配置错误的微软服务器泄露出去。
微软在2022年9月24日接到威胁情报公司SOCRadar的安全研究人员的信息泄露通知后,对这台服务器加强了安全措施。
该公司透露:“这种错误配置导致未经身份验证的人有可能访问与微软和潜在客户之间的来往相对应的一些业务交易数据,比如微软服务的规划或潜在实施和配置。”
“我们的调查没有发现有任何迹象表明客户帐户或系统受到了损害。我们已直接通知了受影响的客户。”
据微软声称,泄露的信息包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,以及与受影响客户与微软或微软授权合作伙伴之间的业务相关的文件。
微软补充道,这次泄露是“在微软生态系统中未使用的一个端点设备上无意的错误配置”引起的,而不是由于什么安全漏洞。
据称泄露的数据与全球65000家企业或组织有关
虽然微软没有提供有关这次数据泄露的任何其他详细信息,但SOCRadar在今天发布的博文中透露,这些数据存储在配置错误的Azure Blob Storage中,这是微软一种面向云环境的对象存储解决方案。
SOCRadar声称,它能够将这些敏感信息与总共来自111个国家/地区的65000多家企业或组织关联起来,这些企业或组织将信息存储在可追溯至2017年到2022年8月的文件中。
SOCRadar说:“2022年9月24日,SOCRadar的内置云安全模块检测到由微软维护的一台配置错误的Azure Blob Storage服务器,里面含有来自一家知名云提供商的敏感数据。”
这家威胁情报公司补充道,分析后发现,泄露的数据“包括执行证明(PoE)和工作说明书(SoW)文件、用户信息、产品订单/报价、项目详细信息、个人身份信息(PII)数据以及可能泄露知识产权的文件。”
微软今天补充道,它认为SOCRadar“严重夸大了这个问题的范围”和“数字”。
此外微软表示,SOCRadar决定收集数据,并使用一个专门的搜索门户网站使这些数据可以搜索,这种做法“不符合确保客户隐私或安全的最佳利益,有可能使客户面临不必要的风险。”
搜索泄露数据的在线工具
SOCRadar的数据泄露搜索门户网站名为BlueBleed,它让公司企业可以查找自己的敏感信息是否在泄露的数据当中。
除了搜索微软配置错误的服务器中发现的内容外,BlueBleed还可以搜索从另外五个公共存储桶收集而来的数据。
仅在微软的这台服务器中,SOCRadar就声称已发现了2.4 TB含有敏感信息的数据;到目前为止,分析泄露的文件时已发现了超过335000封电子邮件、133000个项目和548000个暴露的用户。
据SOCRadar分析发现,这些文件含有客户电子邮件、SOW文件、产品报价、概念验证(POC)文件、合作伙伴生态系统的详细信息、发票、项目详细信息、客户产品价目表、POE文件、产品订单、签署的客户文件、针对客户的内部评论、销售策略和客户资产文件。
BlueBleed搜索门户网站
SORadar发出警告:“可能已访问了存储桶的威胁分子也许会以不同的方式利用这些信息,比如借助泄露的信息实施敲诈、勒索、策划社会工程伎俩,或者只是将信息出售给暗网和Telegram频道上的最高出价者。”
