10 月 21 據外媒報道,網絡安全供應商 SOCRadar 最近向微軟通報了一起重大數據泄露事件,聲稱超過了 2.4TB 客戶敏感數據泄露,6.5 萬家公司受到影響。微軟已承認此事,但辯稱 SOCRadar夸大泄露事件的范圍和嚴重程度。
芯片采購網專注于整合國內外授權IC代理商現貨資源,芯片庫存實時查詢,行業價格合理,采購方便IC芯片,國內專業芯片采購平臺。
SOCRadar 表示,2022 年 9 月 24 日,公司內置云安全模塊檢測到微軟維護 Azure Blob 存儲配置錯誤,包括一家知名云提供商的敏感數據。分析顯示,泄露的數據包括執行證明 (PoE) 工作說明書 (SOW) 文檔、用戶信息、產品訂單 / 報價、項目細節、個人身份信息 (PII) 可能泄露知識產權的數據和文件。
SOCRadar 披露稱,上述問題導致上述問題 6.TracoPower代理5 受影響公司的大量數據被泄露,包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼,以及與受影響客戶和微軟或微軟授權合作伙伴的業務文件。其中一些文件的日期是 2017 年至 2022 年 8 時間跨度為五年。這些公司的總部位于 111 國家和地區。
SOCRadar 使用特殊數據泄露搜索門戶網站 BlueBleed 搜索允許公司確認其敏感信息是否暴露在泄露的數據中。SOCRadar 聲稱只在微軟服務器上找到 2.4TB 在分析這些泄露的文件時,包含敏感信息的數據發現超過了 33.5 13萬封電子郵件.3 萬個項目和 54.8 萬名用戶名。
SOCRadar 警告說:犯罪分子可以以不同的形式勒索這些信息,借助暴露的信息創建社會工程策略,或者簡單地將信息出售給出價最高的人。
周四,微軟回應說 SOCRadar夸大了泄露的范圍和嚴重程度。因為許多曝光的數據包括重復信息,多次引用相同的電子郵件、項目和用戶。此外,微軟還表示,該問題是由終端上的無意錯誤配置造成的,該終端不在整個微軟生態系統中使用,也不是安全漏洞。
微軟的帖子缺乏關鍵細節,比如沒有詳細描述泄露的數據,或者微軟認為有多少當前或潛在客戶受到了影響。此外,這篇文章還指責 SOCRadar 使用微軟認為不準確的數字。當一位受影響的客戶聯系微軟,詢問其公司的數據是否泄露時,微軟回答說:我們不能提供具體的影響數據。
此外,微軟譴責 SOCRadar 收集數據并使用特殊的搜索門戶網站進行搜索,稱不符合確保客戶隱私或安全的最佳利益,并可能面臨不必要的風險。該公司的支持團隊還告訴客戶,它不會向數據監管機構報告此事。
批評者還批評了微軟直接通知受影響客戶的方式。該公司通過新聞中心聯系了受影響的實體。新聞中心是微軟用來與管理員溝通的內部新聞系統。并非所有管理員都有權訪問此工具,這使得一些通知很可能看不到。
凱文,獨立研究員?博蒙特(Kevin Beaumont)微軟不能拒絕告訴客戶數據被盜,顯然沒有通知監管機構,微軟在推特上寫道。
除了對微軟披露泄露的批評外,該事件還引發了對微軟數據保留政策的質疑。通常,與持有這些數據的公司相比,多年前的數據對潛在罪犯更有用。在這種情況下,最好的方法通常是定期銷毀數據。
- 中芯國際:始終堅持合規經營,從未有俄羅斯客戶
- 2022年世界半導體大會在南京成功召開
- 最后官宣!Mate9月6日,50系列旗艦將發布
- 功耗降低30%:臺積電3nm工藝已量產
- iPhone使用潛望鏡頭,蘋果Pro Max戰略又來了
- Imagination與安霸達成合作 共同開發達ASIL自動駕駛汽車人機界面可視化技術
- 傳蘋果iOS 16將發生重大變化 外觀與iOS 15相似
- 2021年全球數據中心基礎設施支出1850億美元
- 中國芯片傳來好消息,長江存儲取得技術突破,正式打破三星壟斷
- 2022年TI杯模擬邀請賽和省級大學生電賽正式啟動
- 高清藍牙協議標準 LHDC-V 發布,最高支持 24bit / 192KHz
- 馬斯克試圖推翻和SEC和解協議 并用歌詞回擊
