10 月 21 據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全供應(yīng)商 SOCRadar 最近向微軟通報(bào)了一起重大數(shù)據(jù)泄露事件,聲稱超過(guò)了 2.4TB 客戶敏感數(shù)據(jù)泄露,6.5 萬(wàn)家公司受到影響。微軟已承認(rèn)此事,但辯稱 SOCRadar夸大泄露事件的范圍和嚴(yán)重程度。
芯片采購(gòu)網(wǎng)專注于整合國(guó)內(nèi)外授權(quán)IC代理商現(xiàn)貨資源,芯片庫(kù)存實(shí)時(shí)查詢,行業(yè)價(jià)格合理,采購(gòu)方便IC芯片,國(guó)內(nèi)專業(yè)芯片采購(gòu)平臺(tái)。
SOCRadar 表示,2022 年 9 月 24 日,公司內(nèi)置云安全模塊檢測(cè)到微軟維護(hù) Azure Blob 存儲(chǔ)配置錯(cuò)誤,包括一家知名云提供商的敏感數(shù)據(jù)。分析顯示,泄露的數(shù)據(jù)包括執(zhí)行證明 (PoE) 工作說(shuō)明書(shū) (SOW) 文檔、用戶信息、產(chǎn)品訂單 / 報(bào)價(jià)、項(xiàng)目細(xì)節(jié)、個(gè)人身份信息 (PII) 可能泄露知識(shí)產(chǎn)權(quán)的數(shù)據(jù)和文件。
SOCRadar 披露稱,上述問(wèn)題導(dǎo)致上述問(wèn)題 6.TracoPower代理5 受影響公司的大量數(shù)據(jù)被泄露,包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號(hào)碼,以及與受影響客戶和微軟或微軟授權(quán)合作伙伴的業(yè)務(wù)文件。其中一些文件的日期是 2017 年至 2022 年 8 時(shí)間跨度為五年。這些公司的總部位于 111 國(guó)家和地區(qū)。
SOCRadar 使用特殊數(shù)據(jù)泄露搜索門(mén)戶網(wǎng)站 BlueBleed 搜索允許公司確認(rèn)其敏感信息是否暴露在泄露的數(shù)據(jù)中。SOCRadar 聲稱只在微軟服務(wù)器上找到 2.4TB 在分析這些泄露的文件時(shí),包含敏感信息的數(shù)據(jù)發(fā)現(xiàn)超過(guò)了 33.5 13萬(wàn)封電子郵件.3 萬(wàn)個(gè)項(xiàng)目和 54.8 萬(wàn)名用戶名。
SOCRadar 警告說(shuō):犯罪分子可以以不同的形式勒索這些信息,借助暴露的信息創(chuàng)建社會(huì)工程策略,或者簡(jiǎn)單地將信息出售給出價(jià)最高的人。
周四,微軟回應(yīng)說(shuō) SOCRadar夸大了泄露的范圍和嚴(yán)重程度。因?yàn)樵S多曝光的數(shù)據(jù)包括重復(fù)信息,多次引用相同的電子郵件、項(xiàng)目和用戶。此外,微軟還表示,該問(wèn)題是由終端上的無(wú)意錯(cuò)誤配置造成的,該終端不在整個(gè)微軟生態(tài)系統(tǒng)中使用,也不是安全漏洞。
微軟的帖子缺乏關(guān)鍵細(xì)節(jié),比如沒(méi)有詳細(xì)描述泄露的數(shù)據(jù),或者微軟認(rèn)為有多少當(dāng)前或潛在客戶受到了影響。此外,這篇文章還指責(zé) SOCRadar 使用微軟認(rèn)為不準(zhǔn)確的數(shù)字。當(dāng)一位受影響的客戶聯(lián)系微軟,詢問(wèn)其公司的數(shù)據(jù)是否泄露時(shí),微軟回答說(shuō):我們不能提供具體的影響數(shù)據(jù)。
此外,微軟譴責(zé) SOCRadar 收集數(shù)據(jù)并使用特殊的搜索門(mén)戶網(wǎng)站進(jìn)行搜索,稱不符合確保客戶隱私或安全的最佳利益,并可能面臨不必要的風(fēng)險(xiǎn)。該公司的支持團(tuán)隊(duì)還告訴客戶,它不會(huì)向數(shù)據(jù)監(jiān)管機(jī)構(gòu)報(bào)告此事。
批評(píng)者還批評(píng)了微軟直接通知受影響客戶的方式。該公司通過(guò)新聞中心聯(lián)系了受影響的實(shí)體。新聞中心是微軟用來(lái)與管理員溝通的內(nèi)部新聞系統(tǒng)。并非所有管理員都有權(quán)訪問(wèn)此工具,這使得一些通知很可能看不到。
凱文,獨(dú)立研究員?博蒙特(Kevin Beaumont)微軟不能拒絕告訴客戶數(shù)據(jù)被盜,顯然沒(méi)有通知監(jiān)管機(jī)構(gòu),微軟在推特上寫(xiě)道。
除了對(duì)微軟披露泄露的批評(píng)外,該事件還引發(fā)了對(duì)微軟數(shù)據(jù)保留政策的質(zhì)疑。通常,與持有這些數(shù)據(jù)的公司相比,多年前的數(shù)據(jù)對(duì)潛在罪犯更有用。在這種情況下,最好的方法通常是定期銷毀數(shù)據(jù)。
- 活動(dòng)報(bào)道 | 國(guó)產(chǎn)芯 共飛,研華&飛騰攜手幫助產(chǎn)業(yè)數(shù)字化
- 通富微電框架類封裝
- 消息稱 LG 新能源將暫停棱形電池的開(kāi)發(fā),重點(diǎn)關(guān)注現(xiàn)有的袋式和圓柱形電池
- 貝索斯的藍(lán)色起源完成了火箭發(fā)動(dòng)機(jī)測(cè)試 推力比SpaceX猛禽還大
- 具有OVC III儒卓力提供的高功率密度轉(zhuǎn)換器RECOM的20 W AC/DC RAC20E-K/277產(chǎn)品
- 從落后20年到趕上三星和美光,中國(guó)制造商只花了6年時(shí)間
- 為元宇宙提供動(dòng)力 5 項(xiàng)重要技術(shù)
- 如何同步整流開(kāi)關(guān)電源?
- 十年耕耘成果,乘勢(shì)而上譜新篇!CITE2022 圓滿落幕
- 蘋(píng)果Apple Card顛覆者角色未成 經(jīng)常出現(xiàn)拒付問(wèn)題
- 詳細(xì)日程官宣 | IDC數(shù)字化轉(zhuǎn)型儀式開(kāi)啟網(wǎng)上預(yù)約!
- USB Type-C選擇連接器需要遵循哪些標(biāo)準(zhǔn)?
