Redian新闻
>
可能是最严重的云存储数据外泄事故之一:微软承认服务器错误配置导致全球客户数据泄露

可能是最严重的云存储数据外泄事故之一:微软承认服务器错误配置导致全球客户数据泄露

公众号新闻

整理|燕珊
“这肯定不是第一次因配置错误的服务器而暴露敏感信息,也不会是最后一次。但这是近年来 B2B 领域最大规模的数据泄露事件之一。”

微软安全响应中心在当地时间 10 月 20 日发布公告,针对 19 日网络安全供应商 SOCRadar 通报的数据泄露事件的调查报告,微软承认了关键事实——即由于公有云服务器端点配置错误,可能导致未经身份认证的访问行为,继而泄漏微软和客户之间的某些业务交易数据以及客户的客人信息。但微软同时反驳称,SOCRadar 报告中的数字被刻意夸大。

1 可能涉及 111 个国家 / 地区,6.5 万个实体

SOCRadar 表示,它在搜寻和监控公共云存储桶的过程中,发现了六个由微软管理的大型公共存储桶,其中暴露了覆盖 123 个国家 / 地区超过 15 万家公司的信息。SOCRadar 将这次的数据泄漏统称为 BlueBleed。

根据 SOCRadar 的报告,2022 年 9 月 24 日,该公司的内置云安全模块检测到微软维护的 Azure Blob 存储配置错误(来自最大的公共存储桶之一,被 SOCRadar 称为 BlueBleed 第 1 部分),其中包含来自知名云提供商的敏感数据。

SOCRadar 对配置错误的服务器、SQLServer 数据库和其他文件进行了调查,发现暴露的数据总计 2.4 TB ,文件时间横跨 2017 年到 2022 年 8 月,时间跨度达 5 年之久,涉及 111 个国家 / 地区的 6.5 万多个实体,有超过 33.5 万封电子邮件、13.3 万个项目和 54.8 万名用户暴露。

泄露的文件包括执行证明(PoE) 、工作说明文档、发票、产品订单 / 报价、项目详情、已签署的客户文件、POC 工程、客户电子邮件、客户产品价目表和客户库存、客户内部意见、营销策略、客户资产文档以及合作伙伴生态系统详细信息等。

SOCRadar 警告称,访问过上述存储桶的人可能会利用这些数据和信息进行勒索、钓鱼,或将其放到暗网上拍卖。

“当然,这肯定不是第一次因配置错误的服务器而暴露敏感信息,也不会是最后一次,” SOCRadar 的研究人员、BlueBleed 的主要调查员 Can Yoleri 说道。“然而,由于涉及数万个实体的重要泄露数据,BlueBleed 是近年来 B2B 领域最大规模的数据泄露事件之一。”

2 微软争论其客户数据泄露的规模有多大

微软承认了数据泄露,并对 SOCRadar 关于这一事件的告知和分析表示感谢,但同时指出,SOCRadar 的博文夸大了这个问题的范围。

微软辩称,目前没有任何迹象表明客户帐户或系统已经被入侵,在接到错误配置的通知后,该端点迅速得到了保护,现在只有通过必要的认证才能访问,并已将情况通知给受影响的客户。此外,通过对数据集的深入调查和分析,发现有很多重复的数据,多次引用相同的电子邮件、项目和用户。

但微软没有透露在此次数据泄漏中可能涉及的公司数量或涉及的数据量等细节。其强调,此次泄漏不涉及任何漏洞,完全是由服务器配置错误引起的。“我们正在努力改进流程,以进一步防止此类错误配置,并执行额外的尽职调查以并确保所有微软端点的安全。 ”

微软还表示,对 SOCRadar 在此事件中发布的数据泄露搜索工具“感到失望”,因为这不符合确保客户隐私或安全的最佳利益,并可能使客户面临不必要的安全风险。SOCRadar 表示,它提供了一项免费服务,企业可以使用它来搜索公司名称,以确定他们是否受到任何 BlueBleed 泄漏的影响。

对于任何想要提供类似工具的安全公司,微软建议要遵循基本措施来实现数据保护和隐私:

  1. 实施合理的验证系统,以确保用户与其声称的身份相符;

  2. 遵循数据最小化原则,将交付的结果范围限定为仅与经核实的用户有关的信息。

  3. 如果该公司无法以合理的保真度确定哪些客户的数据受到影响,则不向特定用户提供可能属于其他客户的信息(包括元数据 / 文件名)。

3 云存储数据外泄成网络攻击主要路径

SOCRadar 研究人员表示,服务器配置错误已是数据泄露的主要原因之一。而根据网络安全研究机构 SANS 最新发布的网络攻击和威胁报告,云存储数据外泄已成为 2022 年最常见的攻击路径之一。

研究人员写道:“威胁参与者是会不断扫描公共存储桶中的敏感数据。” “他们拥有使用高级工具自动扫描的资源和手段。而企业应使用自动安全工具主动监控此类网络风险。”

网络安全公司 KnowBe4 的安全意识倡导者 Erich Kron 在接受媒体采访时表示,一些暴露的数据可能看起来微不足道,但如果 SOCRadar 的信息是正确的,“它可能包括一些关于潜在客户的基础设施和网络配置的敏感信息。这些信息对可能对在这些组织的网络中寻找漏洞的潜在攻击者很有价值。”

Kron 还表示,像 BlueBleed 这样的事件表明,与本地系统的类似问题相比,云存储的这种错误配置很可能会暴露更多组织和个人的信息。

参考链接:

https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/

https://msrc-blog.microsoft.com/2022/10/19/investigation-regarding-misconfigured-microsoft-storage-location-2/

https://www.theregister.com/2022/10/20/microsoft_data_leak_socradar/

声明:本文为InfoQ翻译,未经许可禁止转载。

今日好文推荐

上云“被坑”十年终放弃,寒冬里第一轮“下云潮”要来了?

编程神器 Copilot 逐字抄袭他人代码?GitHub 回应:相似,但不同......

Htmx意外走红,我们从React“退回去”后:代码行数减少 67%,JS 依赖项从 255 下降到 9

硅谷“网红”技术大牛 Steve Yegge:退休后面试工程主管,他们居然让我写点代码

活动推荐

新市场环境下,传统供应链模式面临哪些挑战?企业又应如何利用数字技术打造灵活高效的供应链体系?原九曳供应链联合创始人兼 CTO/ 现骐原智能创始人侯高阳对话极客邦创始人霍太稳,今晚 8:00 InfoQ 视频号直播间为你揭晓答案!

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
炸了!美所Davis Polk真实涨薪数据泄露:145w/年只是Base!911玩火自焚,美国输出动乱导致全球性灾难风险与焦虑:关于数据泄露损害的理论欢乐的龙帮颁奖聚会记澳洲又发生一起数据泄露案!这次受害者是学校,黑客窃取大量学生隐私资料Optus确认至少210万个人ID被盗!德勤将展开外部审查,调查数据泄露事件澳国防部也遭“黑手”!通信平台遭勒索软件攻击,或有数据泄露!源码误发布在GitHub上5年之久,丰田近30万用户数据已泄露?又是数据泄露!澳临床实验室系统被黑,患者信息被贴上暗网!22.3万人受影响!闹大了!澳洲上千万人隐私信息被曝光,或成澳史上最严重泄露事件之一!只因Optus...这可能是美国十多年来最严重流感季中国传统文化最严重的两个缺失物价飞涨 有照片为证 面包胚都快吃不起啦案例丨Shein因服务商的数据泄露被纽约州处罚190万美元湾区|掩盖2016年数据泄露事件,前Uber安全主管被定罪,面临8年刑期Optus及Medibank先后“中招”!澳洲将出台新法,企业泄露用户数据重罚$5000万2.4TB数据泄露、涉6.5万家公司,微软回应;张柏芝被曝直播卖假货,客服称不满意可以退;索赔7亿,智能肛珠作弊案逆转丨雷峰早报天玑9200跑分公布,4070Ti预计明年发布,颜宁本人长文回应,微软承认新版本存在游戏掉帧问题,这就是今天的其他大新闻!当汽车成为服务器,固态存储要如何创新?西江月:阅览途中风景突发!澳国防部高层陷入其中,黑客袭击8家香格里拉酒店数据库,大量数据泄露伊朗原子能组织遭黑客攻击,大量敏感数据泄露【信息安全三分钟】2022.10.25三周年了!从“0”走向千亿,服务客户数百万!一波未平一波又起!Medibank承认近200GB客户信息被盗,专家:最敏感信息泄露,事态非常严重(组图)悉尼19岁华人利用Optus数据泄露,诈骗93人!要求每人转账$2000,终于认罪!Medibank客户信息疑似被窃!黑客索要赎金,否则出售客户数据触摸美国 35 “911” 前后澳国防部也遭“黑手”,通信平台被勒索软件攻击!或有数据泄露维州知名科技公司数据泄露!服务客户超1000家,包括维州政府美国正经历10年来最严重的流感季节之一,全美药店限制购买儿童止痛药超65000家公司的2.4TB数据泄露,微软回应教育随笔(109)高考文言文备考之十【财闻联播】超65000家公司的2.4TB数据泄露?微软回应!推特未来几个月将进行大规模裁员增23137例!马克龙要改革移民政策:现在太慷慨!发现一具无头尸!法国受通胀影响最严重的地区在这里澳洲知名科技公司数据泄露!服务客户超1000家,包括维州政府
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。