10 月 21 據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全供應(yīng)商 SOCRadar 最近向微軟通報(bào)了一起重大數(shù)據(jù)泄露事件,聲稱超過了 2.4TB 客戶敏感數(shù)據(jù)泄露,6.5 萬家公司受到影響。微軟已承認(rèn)此事,但辯稱 SOCRadar夸大泄露事件的范圍和嚴(yán)重程度。
芯片采購網(wǎng)專注于整合國內(nèi)外授權(quán)IC代理商現(xiàn)貨資源,芯片庫存實(shí)時(shí)查詢,行業(yè)價(jià)格合理,采購方便IC芯片,國內(nèi)專業(yè)芯片采購平臺。
SOCRadar 表示,2022 年 9 月 24 日,公司內(nèi)置云安全模塊檢測到微軟維護(hù) Azure Blob 存儲配置錯(cuò)誤,包括一家知名云提供商的敏感數(shù)據(jù)。分析顯示,泄露的數(shù)據(jù)包括執(zhí)行證明 (PoE) 工作說明書 (SOW) 文檔、用戶信息、產(chǎn)品訂單 / 報(bào)價(jià)、項(xiàng)目細(xì)節(jié)、個(gè)人身份信息 (PII) 可能泄露知識產(chǎn)權(quán)的數(shù)據(jù)和文件。
SOCRadar 披露稱,上述問題導(dǎo)致上述問題 6.TracoPower代理5 受影響公司的大量數(shù)據(jù)被泄露,包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號碼,以及與受影響客戶和微軟或微軟授權(quán)合作伙伴的業(yè)務(wù)文件。其中一些文件的日期是 2017 年至 2022 年 8 時(shí)間跨度為五年。這些公司的總部位于 111 國家和地區(qū)。
SOCRadar 使用特殊數(shù)據(jù)泄露搜索門戶網(wǎng)站 BlueBleed 搜索允許公司確認(rèn)其敏感信息是否暴露在泄露的數(shù)據(jù)中。SOCRadar 聲稱只在微軟服務(wù)器上找到 2.4TB 在分析這些泄露的文件時(shí),包含敏感信息的數(shù)據(jù)發(fā)現(xiàn)超過了 33.5 13萬封電子郵件.3 萬個(gè)項(xiàng)目和 54.8 萬名用戶名。
SOCRadar 警告說:犯罪分子可以以不同的形式勒索這些信息,借助暴露的信息創(chuàng)建社會工程策略,或者簡單地將信息出售給出價(jià)最高的人。
周四,微軟回應(yīng)說 SOCRadar夸大了泄露的范圍和嚴(yán)重程度。因?yàn)樵S多曝光的數(shù)據(jù)包括重復(fù)信息,多次引用相同的電子郵件、項(xiàng)目和用戶。此外,微軟還表示,該問題是由終端上的無意錯(cuò)誤配置造成的,該終端不在整個(gè)微軟生態(tài)系統(tǒng)中使用,也不是安全漏洞。
微軟的帖子缺乏關(guān)鍵細(xì)節(jié),比如沒有詳細(xì)描述泄露的數(shù)據(jù),或者微軟認(rèn)為有多少當(dāng)前或潛在客戶受到了影響。此外,這篇文章還指責(zé) SOCRadar 使用微軟認(rèn)為不準(zhǔn)確的數(shù)字。當(dāng)一位受影響的客戶聯(lián)系微軟,詢問其公司的數(shù)據(jù)是否泄露時(shí),微軟回答說:我們不能提供具體的影響數(shù)據(jù)。
此外,微軟譴責(zé) SOCRadar 收集數(shù)據(jù)并使用特殊的搜索門戶網(wǎng)站進(jìn)行搜索,稱不符合確保客戶隱私或安全的最佳利益,并可能面臨不必要的風(fēng)險(xiǎn)。該公司的支持團(tuán)隊(duì)還告訴客戶,它不會向數(shù)據(jù)監(jiān)管機(jī)構(gòu)報(bào)告此事。
批評者還批評了微軟直接通知受影響客戶的方式。該公司通過新聞中心聯(lián)系了受影響的實(shí)體。新聞中心是微軟用來與管理員溝通的內(nèi)部新聞系統(tǒng)。并非所有管理員都有權(quán)訪問此工具,這使得一些通知很可能看不到。
凱文,獨(dú)立研究員?博蒙特(Kevin Beaumont)微軟不能拒絕告訴客戶數(shù)據(jù)被盜,顯然沒有通知監(jiān)管機(jī)構(gòu),微軟在推特上寫道。
除了對微軟披露泄露的批評外,該事件還引發(fā)了對微軟數(shù)據(jù)保留政策的質(zhì)疑。通常,與持有這些數(shù)據(jù)的公司相比,多年前的數(shù)據(jù)對潛在罪犯更有用。在這種情況下,最好的方法通常是定期銷毀數(shù)據(jù)。
- 艾邁斯歐司朗植物照明LED Oslon Square Batwing2022美國國際照明展(LightFair)獲得兩項(xiàng)大獎
- 自動駕駛的未來是什么?EIT基于計(jì)劃探索AI駕駛員監(jiān)控系統(tǒng)
- 電動汽車電氣化挑戰(zhàn):48V該技術(shù)可以有效地分配電源
- 快手自研完成SL200視頻壓縮芯片 正在內(nèi)測中
- 物盡其用!科學(xué)家們腦子大開,把摩天大樓變成了儲能之王
- 三維快速模擬仿真電磁計(jì)算分析軟件
- 安塔爾火箭將放棄俄羅斯發(fā)動機(jī),開發(fā)新的一級助推器
- 如何應(yīng)對近地軌道應(yīng)用中的挑戰(zhàn)?
- 蘋果VR設(shè)備即將亮相 A股產(chǎn)鏈公司變動
- Bourns 歡慶 75 周年 跨越 3/4 世紀(jì)的重要里程碑
- 恩智浦半導(dǎo)體任命Jennifer Wuamett公司首席可持續(xù)發(fā)展官
- 《IDC PeerScape: 企業(yè)低代碼開發(fā)實(shí)踐洞察報(bào)告正式發(fā)布
