据安全研究公司SOCRadar 称, 微软服务器遭到破坏,可能影响了 111 个国家的 65,000 多个实体。
SOCRadar 声称它与微软分享了其调查结果,其中详细说明了配置错误的 Azure Blob 存储受到损害,并可能暴露了大约 2.4TB 的特权数据,包括姓名、电话号码、电子邮件地址、公司名称和包含专有公司信息的附件,例如概念证明文件、销售数据、产品订单等信息。
微软于 2022 年 9 月 24 日获悉此违规行为后, 发表声明称已保护所包含的端点,“现在只能通过所需的身份验证访问”,并且调查“没有发现任何迹象表明客户帐户或系统受到损害。”
该公司还表示,它已直接联系受违规影响的客户。
然而,SOCRadar 还通过将其BlueBleed 搜索门户网站提供给可能担心自己受到泄漏影响的微软客户来做出回应。据 Bleeping Computer 称,这家安全公司指出,虽然微软可能已迅速采取行动修复配置错误的服务器,但其研究能够将发现的 65,000 个实体与 2017 年至20222年间组成的文件数据联系起来。
微软对 SOCRadar 对这一违规行为的处理并不满意,并表示鼓励实体使用其搜索工具“不符合确保客户隐私或安全的最佳利益,并可能使他们面临不必要的风险。”
这家研究公司坚称,它在工作中没有超越任何隐私协议,而且它发现的任何信息都没有被保存下来。
“没有下载数据。一些数据是由我们的引擎抓取的,但正如我们向微软承诺的那样,到目前为止还没有任何数据被共享,所有这些抓取的数据都从我们的系统中删除,”SOCRadar 研究副总裁兼首席信息安全官 Ensar Şeker 告诉 BleepingComputer。
“如果他们想查看原始数据,我们会将所有客户重定向到 MSRC(Microsoft 365 管理中心警报)。可以通过元数据(公司名称、域名和电子邮件)进行搜索。由于来自微软的持续压力,我们今天甚至不得不关闭我们的查询页面,”他补充道。
微软本身并未公开分享有关数据泄露的任何详细统计数据。