微軟配置錯誤導致大量敏感資料洩露，全球客戶受影響

10月19日，威脅情報公司SOCRadar釋出了一篇部落格，宣稱其檢測到微軟由於配置錯誤而洩露了大量敏感資料，111個國家/地區的65000多個實體受到影響。SOCRadar認為，這是近些年來最大的B2B洩漏之一。

2022 年 9 月 24 日，SOCRadar的內建雲安全模組檢測到由 Microsoft 維護的配置錯誤的 Azure Blob 儲存，其中包含來自知名雲提供商的敏感資料。

據悉，SOCRadar對配置錯誤的伺服器、SQLServer 資料庫和其他檔案進行了調查，其研究人員發現了公開可用的 2.4 TB 資料，洩露的檔案時間跨度從2017年到2022年8月。

根據SOCRadar研究人員的分析，與微軟相關的洩漏涉及111個國家/地區的65000多家公司的關鍵資料。截止SOCRadar釋出部落格，其研究人員已在該次洩漏中發現了超過335000封電子郵件、133000個專案檔案和548000名暴露的使用者。

配置錯誤的儲存桶中公開的檔案包括：

POE 文件、工作說明文件、發票、產品訂單/報價、專案詳情、已簽署的客戶檔案、POC工程、客戶電子郵件、客戶產品價目表和客戶庫存、客戶內部意見、營銷策略、客戶資產文件以及合作伙伴生態系統詳細資訊等。

SOCRadar已將該洩漏情況通知給了微軟，微軟迅速響應並重新配置了儲存桶，使其不再可公開訪問。

10月19日，微軟安全響應中心在其官網發文確認了此事：SOCRadar的安全研究人員於2022年9月24日向微軟通報了一個配置錯誤的微軟端點。這種錯誤配置導致可對Microsoft 與潛在客戶之間的某些業務往來資料進行未經身份驗證的訪問。

這些業務往來資料包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼，並且還可能包括客戶與Microsoft或授權的Microsoft 合作伙伴之間的業務相關的附件。此問題不是安全漏洞，沒有發現任何跡象表明客戶帳戶或系統遭到入侵。

微軟表示感謝SOCRadar告知其有關錯誤配置的端點的資訊，但在檢視了SOCRadar的部落格文章之後，微軟認為SOCRadar 極大地誇大了此問題的範圍和數字。

而更令微軟感到失望的是，SOCRadar公開發布了一種搜尋工具。微軟認為該工具不符合確保客戶隱私或安全的最佳利益，並有可能使他們面臨不必要的風險。

編輯：左右裡

資訊來源：SOCRadar、msrc

轉載請註明出處和本文連結

每日漲知識

Payload

有效載荷，指成功漏洞利用之後，真正在目標系統執行的程式碼或指令。

﹀

﹀

﹀