微软安全响应中心当地时间10月20日公布对此前网络安全供应商SOCRadar通报的数据泄露事件的调查结果,确认存在一个错误配置的服务器,但认为SOCRadar“严重夸大了”该事件的范围。
10月19日,SOCRadar表示,2022年9月24日,该公司的内置云安全模块检测到微软维护的Azure Blob存储配置错误,其中包含来自知名云提供商的敏感数据。泄露的文件包括执行证明(PoE) 、产品订单、产品报价、客户文件、资产文件等,设计来自11个国家的65000多家公司的关键数据。经过调查,SOCRadar研究人员发现了公开可用的2.4TB数据,其中包含属于微软的敏感信息。暴露的数据包括2017年至2022年8月的文件。目前SOCRadar研究人员已发现超过33.5万封电子邮件、13.3万个项目和54.8万名用户暴露。SOCRadar称提供免费服务以为公司查看是否遭到数据泄露。
微软则在调查结果中表示,已确认存在一个错误配置的服务器,导致可能未经认证访问一些与微软和潜在客户的互动所对应的业务交易数据。不过,问题是由一个不在微软生态系统中使用的终端上的“无意错误配置”造成的,而不是安全漏洞造成的。微软认为SOCRadar大大夸大了这个问题的范围,因为经过对数据集的深入调查和分析,其中多次出现相同的电子邮件、项目和用户。此外,微软认为,SOCRadar选择公开发布一个搜索工具“不符合确保客户隐私或安全的最佳利益”,有可能使客户面临不必要的风险。
