<span id="txdtf"><th id="txdtf"></th></span>

    <address id="txdtf"><form id="txdtf"></form></address>

      <sub id="txdtf"><listing id="txdtf"><menuitem id="txdtf"></menuitem></listing></sub>

      <address id="txdtf"></address>
      <span id="txdtf"></span><address id="txdtf"><nobr id="txdtf"><meter id="txdtf"></meter></nobr></address>
      關 閉

      新聞中心

      EEPW首頁 > 安全與國防 > 業界動態 > 微軟被曝泄露 2.4TB 客戶敏感數據,6.5 萬家公司受影響

      微軟被曝泄露 2.4TB 客戶敏感數據,6.5 萬家公司受影響

      作者:時間:2022-10-21來源:網易科技收藏

      10 月 21 日消息,據外媒報道,網絡安全供應商 SOCRadar 最近向通報了一次重大數據泄露事件,聲稱超過 2.4TB 客戶敏感數據被泄露,6.5 萬家公司受到影響。已經承認此事,但辯稱 SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。

      本文引用地址:http://www.tpagfe.com/article/202210/439401.htm

      微軟

      SOCRadar 表示,2022 年 9 月 24 日,該公司的內置云安全模塊檢測到維護的 Azure Blob 存儲配置錯誤,其中包含來自一家知名云提供商的敏感數據。分析顯示,泄露的數據包括執行證明 (PoE) 和工作說明書 (SOW) 文檔、用戶信息、產品訂單 / 報價、項目細節、個人身份信息 (PII) 數據,以及可能泄露知識產權的文檔。

      SOCRadar 披露稱,上述問題導致 6.5 萬家受影響公司的大量數據被泄露,包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼,以及與受影響客戶和微軟或微軟授權合作伙伴之間的業務文件。其中有些文件的日期在 2017 年至 2022 年 8 月之間,時間跨度達五年之久。這些公司的總部位于 111 個國家和地區。

      SOCRadar 使用了專用數據泄露搜索門戶網站 BlueBleed 進行搜索,它允許公司確認自己的敏感信息是否暴露在被泄露的數據中。SOCRadar 聲稱,僅在微軟的服務器上,就發現了 2.4TB 包含敏感信息的數據,在分析這些泄露的文件時,發現了超過 33.5 萬封電子郵件、13.3 萬個項目和 54.8 萬名用戶名。

      SOCRadar 警告說:“犯罪分子可能會以不同的形式利用這些信息進行勒索、借助暴露的信息創造社會工程策略,或者簡單地在暗網和電報頻道上將信息出售給出價最高的人?!?/p>

      微軟于周四對此作出了回應,稱 SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。因為許多被曝光的數據包括“重復信息,多次引用相同的電子郵件、項目和用戶”。此外,微軟還表示,該問題是由一個終端上的無意錯誤配置造成的,該終端并未在整個微軟生態系統中使用,也不屬于安全漏洞。

      微軟的帖子缺乏關鍵細節,比如未對泄露的數據進行更詳細的描述,或者微軟認為有多少當前或潛在客戶受到了影響。此外,這篇帖子指責 SOCRadar 使用了微軟認為不準確的數字。當一名受影響的客戶聯系微軟,詢問其所屬公司的數據是否被泄露時,微軟的答復是:“我們無法提供有關具體影響的數據?!?/p>

      此外,微軟譴責 SOCRadar 收集數據,并使用專用搜索門戶網站進行搜索的做法,稱其“不符合確??蛻綦[私或安全的最佳利益,并可能使他們面臨不必要的風險”。該公司的支持團隊還告訴客戶,它不會將此事通報給數據監管機構。

      批評人士也批評了微軟直接通知受影響客戶的方式。該公司通過消息中心聯系了受影響的實體,消息中心是微軟用來與管理員溝通的內部消息系統,并非所有管理員都有權訪問此工具,這使得某些通知很可能無法看到。

      獨立研究員凱文?博蒙特(Kevin Beaumont)在推特上寫道:“微軟不能拒絕告訴客戶數據被竊取了,而且顯然沒有通知監管機構,這種應對方案顯然存在重大缺陷?!?/p>

      除了對微軟披露泄密方式的批評外,這起事件還引發了對微軟數據保留政策的質疑。通常,與持有這些數據的公司相比,多年前的數據對潛在犯罪分子的用處更大。在這種情況下,最好的方法通常是定期銷毀數據。




      關鍵詞: 微軟 數據安全

      評論


      相關推薦

      技術專區

      關閉
      国产aV无码片毛片一级韩国

        <span id="txdtf"><th id="txdtf"></th></span>

        <address id="txdtf"><form id="txdtf"></form></address>

          <sub id="txdtf"><listing id="txdtf"><menuitem id="txdtf"></menuitem></listing></sub>

          <address id="txdtf"></address>
          <span id="txdtf"></span><address id="txdtf"><nobr id="txdtf"><meter id="txdtf"></meter></nobr></address>