10月19日,威脅情報公司SOCRadar釋出了一篇部落格,宣稱其檢測到微軟由於配置錯誤而洩露了大量敏感資料,111個國家/地區的65000多個實體受到影響。SOCRadar認為,這是近些年來最大的B2B洩漏之一。
2022 年 9 月 24 日,SOCRadar的內建雲安全模組檢測到由 Microsoft 維護的配置錯誤的 Azure Blob 儲存,其中包含來自知名雲提供商的敏感資料。
據悉,SOCRadar對配置錯誤的伺服器、SQLServer 資料庫和其他檔案進行了調查,其研究人員發現了公開可用的 2.4 TB 資料,洩露的檔案時間跨度從2017年到2022年8月。
根據SOCRadar研究人員的分析,與微軟相關的洩漏涉及111個國家/地區的65000多家公司的關鍵資料。截止SOCRadar釋出部落格,其研究人員已在該次洩漏中發現了超過335000封電子郵件、133000個專案檔案和548000名暴露的使用者。
配置錯誤的儲存桶中公開的檔案包括:
POE 文件、工作說明文件、發票、產品訂單/報價、專案詳情、已簽署的客戶檔案、POC工程、客戶電子郵件、客戶產品價目表和客戶庫存、客戶內部意見、營銷策略、客戶資產文件以及合作伙伴生態系統詳細資訊等。
SOCRadar已將該洩漏情況通知給了微軟,微軟迅速響應並重新配置了儲存桶,使其不再可公開訪問。
10月19日,微軟安全響應中心在其官網發文確認了此事:SOCRadar的安全研究人員於2022年9月24日向微軟通報了一個配置錯誤的微軟端點。這種錯誤配置導致可對Microsoft 與潛在客戶之間的某些業務往來資料進行未經身份驗證的訪問。
這些業務往來資料包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼,並且還可能包括客戶與Microsoft或授權的Microsoft 合作伙伴之間的業務相關的附件。此問題不是安全漏洞,沒有發現任何跡象表明客戶帳戶或系統遭到入侵。
微軟表示感謝SOCRadar告知其有關錯誤配置的端點的資訊,但在檢視了SOCRadar的部落格文章之後,微軟認為SOCRadar 極大地誇大了此問題的範圍和數字。
而更令微軟感到失望的是,SOCRadar公開發布了一種搜尋工具。微軟認為該工具不符合確保客戶隱私或安全的最佳利益,並有可能使他們面臨不必要的風險。
編輯:左右裡
資訊來源:SOCRadar、msrc
轉載請註明出處和本文連結
每日漲知識
Payload
有效載荷,指成功漏洞利用之後,真正在目標系統執行的程式碼或指令。
﹀
﹀
﹀