BlueBleed：微软确认数据泄露暴露客户信息

微软公司宣布，由于微软服务器配置不当，属于其部分客户的敏感数据暴露在互联网上。

该数据泄露事件是由安全威胁情报公司SOCRadar于2022年9月24日通知IT巨头发现的。

据SOCRadar报道，2022年9月24日，SOCRadar内置的云安全模块检测到微软维护的配置错误的Azure Blob存储，其中包含来自知名云提供商的敏感数据。

微软在同一天保护了服务器。

微软发布的一篇帖子写道：”这种错误配置可能导致对一些与微软和潜在客户之间的交互相关的业务交易数据的未经验证的访问，例如微软服务的规划或潜在实现和提供。”

当被告知配置错误时，端点很快得到了保护，现在只有通过必要的身份验证才能访问。我们的调查发现，没有迹象表明客户账户或系统受到损害。我们已经直接通知了受影响的客户。”

数据泄漏的根本原因是在整个Microsoft生态系统中未使用的端点上发生了意外的错误配置。该公司指出泄漏不是由安全漏洞造成的。

公开数据包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码，并可能包括与客户和Microsoft或授权Microsoft合作伙伴之间的业务有关的附加文件。

  SOCRadar检测到65，000个实体的敏感数据因为服务器配置不当而公开。泄露的内容包括执行证明( Po E )和工作说明书( So W )文件、用户信息、产品订单/报价、项目详细信息、PII (个人身份信息)数据以及可能泄露知识产权的文件。

根据SOCRadar的数据，数据存储在一个错误配置的Azure Blob存储中，影响了来自111个国家的65，000多个实体。曝光的数据日期为2017年至2022年8月。

研究者将6个配置错误的水桶集体泄露的敏感信息称为”蓝流” ( BlueBleed )。

SOCRadata建立了一个名为BlueBleed的网站，允许组织确定他们的数据是否被公开。

根据我们的分析，这个名为BlueBleed Part I的漏洞由来自111个国家的65，000多家公司的关键数据组成。SOCRadar的研究人员已经发现了超过335，000封邮件，133，000个项目，还有548，000个用户在泄漏中暴露出来。

另一方面，雷德蒙试图淡化数据泄露，指出SOCRadar “大大夸大”了这个问题的范围，并认为暴露的数据量更低。

微软谴责SOCRadar因其对客户隐私或安全的影响而设立搜索门户的决定。