Microsoft CONFIRMS服务器错误配置导致65，000多家公司的数据泄漏

微软本周证实，它无意中暴露了与数以千计的客户有关的信息，因为安全失误导致了在互联网上公开访问的端点没有任何认证。

微软在警告中说：”这种错误的配置导致了一些与微软和潜在客户之间的交互相关的商业交易数据的未经验证的访问，比如微软服务的规划或潜在的实施和提供。”

在2022年9月24日，网络安全公司SOCRadar发现了Azure Blob存储的错误配置，该公司称之为泄漏BlueBleed。微软表示，它正在直接通知受影响的客户。

Windows制造商没有透露数据泄漏的规模，但根据SOCRadar的数据，它影响了111个国家的65，000多个实体。曝光量为2.4兆字节的数据，包括发票、产品订单、已签署的客户文件、合作伙伴生态系统详细信息等。

 SOCRadar说，公开的数据包括从2017年到2022年8月的文件。

然而，微软对这一问题的严重程度提出了质疑，称数据包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码，并附上了与”客户与微软或授权的微软合作伙伴之间”业务有关的文件。

它还在其披露中声称，威胁英特尔公司”极大地夸大了”问题的范围，因为数据集包含”重复信息，多个引用相同的电子邮件、项目和用户”。

除此之外，雷德蒙还对SOCRadar发布公共搜索工具的决定表示失望，因为它说这会使客户面临不必要的安全风险。

网络安全供应商还表示，在微软的要求下，截至2022年10月19日，它暂时停止了任何蓝流查询。

“微软无法告诉客户所采取的数据，显然没有通知监管机构——一项法律要求——具有重大错误反应的特征，”安全研究人员凯文·博蒙特推特说。

博蒙特进一步说，”微软桶”已经被格雷哈特战争等服务公开索引了几个月，甚至在搜索引擎中也是如此。

没有证据表明这些信息在披露之前被威胁行为者不当访问，但这种泄漏可能被用于恶意目的，如勒索、社会工程攻击或迅速获利。

KnowBe4的安全意识倡导者Erich Kron在一封电子邮件中告诉《黑客新闻》说：”虽然一些可能被访问的数据看起来微不足道，但如果SOCRadar在所曝光的内容上是正确的，它可能包括一些关于潜在客户的基础设施和网络配置的敏感信息。