热门标签:

  • < a href="/tags.php?/%E4%B8%80%E7%82%B9%E7%82%B9%E5%A5%B6%E8%8C%B6/">一点点奶茶
  • < a href="/tags.php?/%E8%80%83%E7%A0%94%E4%BA%BA%E6%95%B0/">考研人数
  • < a href="/tags.php?/%E7%9D%A1%E7%9C%A0/">睡眠
  • < a href="/tags.php?/%E7%BE%A4%E4%BC%97/">群众
  • < a href="/tags.php?/%E6%AE%B4%E6%89%93/">殴打
  • < a href="/tags.php?/t1/">t1
  • < a href="/tags.php?/%E8%84%91%E8%86%9C%E7%82%8E/">脑膜炎
  • < a href="/tags.php?/%E6%9D%8E%E8%B5%9B/">李赛
  • < a href="/tags.php?/%E6%9D%8E%E6%98%8E/">李明
  • < a href="/tags.php?/%E7%8E%8B%E9%B9%8F/">王鹏
  • < a href="/tags.php?/%E4%B8%8A%E6%B5%B7%E4%B8%AD%E5%8C%BB%E8%8D%AF%E5%A4%A7%E5%AD%A6/">上海中医药大学
  • < a href="/tags.php?/%E5%95%86%E8%B4%A9/">商贩
  • < a href="/tags.php?/%E6%BE%8E%E6%B9%83/">澎湃
  • < a href="/tags.php?/%E6%98%93%E6%96%B9%E8%BE%BE%E5%9F%BA%E9%87%91/">易方达基金
  • < a href="/tags.php?/%E5%B1%B1%E4%B8%9C%E6%B0%B4%E5%88%A9%E8%81%8C%E4%B8%9A%E5%AD%A6%E9%99%A2/">山东水利职业学院
  • < a href="/tags.php?/%E6%B1%9F%E8%8B%8F%E6%B3%B0%E5%B7%9E/">江苏泰州

主页 > 加拿大28微信群 > 微软:SOCRadar报告中的数字被刻意夸大,涉及111个国家/地区

微软:SOCRadar报告中的数字被刻意夸大,涉及111个国家/地区

佚名 加拿大28微信群 2022年10月21日

“这当然不是第一次由于服务器配置错误而暴露敏感信息,也不会是最后一次。但这是近年来 B2B 领域最大的数据泄露事件之一。”

微软安全响应中心于当地时间 10 月 20 日发布公告。针对网络安全厂商 SOCRadar 19 日上报的数据泄露事件调查报告,微软承认了一个关键事实——即由于公有云服务器端点配置错误,可能导致未经授权的访问。经过身份验证的访问,这反过来又会泄露微软和客户之间的一些业务交易数据,以及客户来宾信息。但微软也反驳称PC28群官网哪里找?,SOCRadar 报告中的数字被故意夸大了。

可能涉及 111 个国家、65,000 个实体

SOCRadar 表示,其对公共云存储桶的搜索和监控发现了六个由微软管理的大型公共存储桶,这些存储桶暴露了 123 个国家/地区超过 150,000 家公司的信息。SORadar 将数据泄露统称为 BlueBleed。

根据 SOCRadar 报告,2022 年 9 月 24 日PC蛋蛋信誉群,该公司的内置云安全模块检测到 Microsoft 维护的 Azure Blob 存储(来自最大的公共存储桶之一,被 SOCRadar 称为 BlueBleed Part 1)的错误配置,其中包含来自知名云提供商的敏感数据。

SOCRadar 调查了配置错误的服务器、SQLServer 数据库和其他文件,发现暴露的数据总计 2.4 TB,时间跨度为 2017 年至 2022 年 8 月的 5 年哪里PC蛋蛋微信群,覆盖 111 个国家/地区的 65,000 多个实体,超过 335,000 封电子邮件、133,000 个项目和 548,000 名用户暴露。

泄露的文件包括执行证明 (PoE)、工作说明文件、发票、产品订单/报价单、项目详细信息、签署的客户文件、POC 工程、客户电子邮件、客户产品价目表和客户库存、内部客户评论、营销策略、客户资产文档、合作伙伴生态系统详细信息等。

SOCRadar 警告说,访问过存储桶的人可能会使用这些数据和信息在暗网上进行勒索、网络钓鱼或拍卖。

SOCRadar 研究员兼 BlueBleed 首席研究员 Can Yoleri 说:“当然微软回应数据泄露,这肯定不是第一次由于服务器配置错误而暴露敏感信息,也不会是最后一次。” “然而,BlueBleed 是近年来 B2B 领域最大的数据泄露事件之一,原因是涉及数万个实体的严重泄露事件。”

微软争论其客户数据泄露的规模

微软承认数据泄露并感谢 SOCRadar 对事件的通知和分析微软回应数据泄露,但指出 SOCRadar 的博客文章夸大了问题的范围。

微软辩称,目前没有迹象表明客户帐户或系统受到威胁,在收到错误配置通知后,端点迅速得到保护,现在只能通过必要的身份验证访问,并且受影响的个人已收到有关情况的通知. 的客户。此外,通过对数据集的深入调查和分析,发现存在大量重复数据,多次引用相同的电子邮件、项目和用户。

但微软并未透露可能涉及数据泄露的公司数量或涉及的数据量等细节。它强调泄漏不涉及任何漏洞,完全是由服务器配置错误引起的。“我们正在努力改进我们的流程,以进一步防止此类错误配置PC官方,并执行额外的尽职调查以保护所有 Microsoft 端点。”

微软还表示,对于 SOCRadar 在事件发生期间发布的数据泄露搜索工具不符合确保客户隐私或安全的最佳利益,并可能使客户面临不必要的安全风险,他们感到“失望”。SOCRadar 表示,它提供了一项免费服务,企业可以使用该服务来搜索公司名称,以确定它们是否受到任何 BlueBleed 泄漏的影响。

对于任何想要提供类似工具的安全公司,Microsoft 建议采取以下数据保护和隐私基本措施:

实施合理的验证系统,以确保用户与他们声称的身份相符;

遵循数据最小化原则,将交付的结果限制为仅与经过验证的用户相关的信息。

如果公司无法合理准确地确定哪些客户的数据受到影响,则可能属于其他客户的信息(包括元数据/文件名)不会提供给特定用户。

云存储数据泄露成为网络攻击的主要途径

SOCRadar 研究人员表示,服务器配置错误已经是数据泄露的主要原因之一。根据网络安全研究所SANS发布的最新网络攻击和威胁报告,云存储数据泄露已成为2022年最常见的攻击路径之一。

研究人员写道:“威胁参与者不断扫描公共存储桶中的敏感数据。” “他们拥有使用高级工具自动扫描的资源和手段。企业应使用自动化安全工具主动监控此类网络风险。”

网络安全公司 KnowBe4 的安全意识倡导者 Erich Kron 在接受媒体采访时表示,一些暴露的数据可能看起来微不足道PC蛋蛋QQ群,但如果 SOCRadar 的信息是正确的,“它可能包括一些关于潜在客户的基础设施和网络配置的信息. 敏感信息。这些信息对于在这些组织的网络中寻找漏洞的潜在攻击者可能很有价值。”

Kron 还表示,像 BlueBleed 这样的事件表明,与本地系统的类似问题相比,这种云存储的错误配置可能会暴露更多的组织和个人信息。

参考链接:

本文来自微信公众号“InfoQ”(ID:infoqchina),燕山整理。36氪经授权发布。

广告位
标签: 客户信息   网络安全   云存储  
上一篇:朔尔茨:基辅不接待德国总统的决定
下一篇: 德国一号人物访问基辅被拒绝下令再援助乌克兰20亿

相关文章

Copyright © 2021 远方新闻网 版权所有

备案号:ICP备123654789号