2022.10.28

微软或因云服务器配置错误暴露数万用户敏感信息

日前，微软公司正式披露：由于一台云服务器配置不当，导致某些客户的敏感信息遭暴露。在获悉该事件后，公司已经第一时间加固了相关服务器安全。

 

微软表示，遭暴露的信息包括客户姓名、邮件地址、邮件内容、公司名称和电话号码等，而这些信息与受影响客户以及微软合作伙伴之间的业务存在关联性。这次数据暴露事故是因“维护人员对服务器的无意配置错误造成的，而非因安全漏洞引发，该端点设备也并未在微软生态中正式使用”。

 

微软并未进一步提供与该数据暴露事件相关的更多详情。但据有关媒体报道，这起事件首先由安全公司SOCRadar发现并通过博客文章发布。

 

SOCRadar指出：2022年9月24日，该公司研发的内置云安全模块检测到，微软公司一个配置不当的 Azure Blob Storage服务器中包含大约2.4T属于高级别云提供商的敏感数据。经过分析发现，这些敏感信息与全球111个国家（地区）的超过6.5万个企业客户关联在一起，时间跨度从2017年起到2022年8月。一旦有黑客团伙访问了该服务器，就可利用相关信息，实施勒索、欺诈或在暗网出售等违法活动。

 

近年来，由于配置错误导致的云数据泄露事件屡屡发生。不仅是在微软的Azure存储环境中，在亚马逊AWS云服务中也会面临同样的问题。因为一些已公开的泄露事件同样涉及到配置错误的AWS S3存储桶中的数据。据趋势科技一项调查发现，服务器配置错误已成为导致数据泄露的最常见云安全问题之一。

 

Symmetry Systems公司首席数据安全专家克劳德曼迪（Claude Mandy）表示，每一次安全事故后的技术分析都将有利于整个行业采取更积极措施，以避免类似的问题。尽管围绕此次微软Azure Blob错误配置的详情尚不清楚。但不幸的是，这种云端设备的配置漂移现象在现实中非常常见。它可能是由于某些用户拥有了过多特权，或者不具备专业的安全配置外部访问知识所引发。这一事件也凸显了现代组织面临的挑战，当企业产生和收集的数据规模不断增长时，应该如何长期保持正确规范的数据共享和数据方式。

 

参考链接：

https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/

 

https://www.darkreading.com/cloud/microsoft-data-exposure-incident-highlights-risk-of-cloud-storage-misconfigurations

上一篇：伊朗原子能组织遭黑客攻击，大量敏感数据泄露

下一篇：数据泄露长达两年半！国际票务巨头See Tickets 已承认