(取自Microsoft臉書粉專)
微軟安全應變中心(Microsoft Security Response Center,MSRC)在當地時間10月20日,公布對此前網路安全供應商SOCRadar通報的數據洩露事件調查結果,確認存在一個錯誤配置的伺服器,但認為SOCRadar「嚴重誇大了」該事件的範圍。
10月19日,SOCRadar表示,2022年9月24日,該公司的內置雲端安全模塊檢測到微軟維護的Azure Blob儲存配置錯誤,其中包含來自知名雲端提供商的敏感數據。
洩露的文件包括執行證明(PoE)、產品訂單、產品報價、客戶文件、資產文件等,設計來自11個國家的65000多家公司的關鍵數據。經過調查,SOCRadar研究人員發現了公開可用的2.4TB數據,其中包含屬於微軟的敏感資訊,暴露的數據包括2017年至2022年8月的文件。
目前SOCRadar研究人員已發現超過33.5萬封電子郵件、13.3萬個項目和54.8萬名用戶暴露,SOCRadar稱提供免費服務以為公司查看是否遭到數據洩露。
微軟則在調查結果中表示,已確認存在一個錯誤配置的伺服器,導致可能未經認證訪問一些與微軟和潛在客戶的互動所對應的業務交易數據。
不過,問題是由一個不在微軟生態系統中,使用終端上的「無意錯誤配置」所造成的,而不是安全漏洞造成的。
微軟認為SOCRadar大大誇大了這個問題的範圍,因為經過對數據集的深入調查和分析,其中多次出現相同的電子郵件、項目和用戶。
此外,微軟認為,SOCRadar選擇公開發布一個搜尋工具「不符合確保客戶隱私或安全的最佳利益」,有可能使客戶面臨不必要的風險。
本文為界面新聞授權刊登,原文標題為「微軟回應「超65000家公司的2.4TB數據洩露」:事件範圍被「嚴重誇大」」