微软服务器配置错误致用户数据泄露

2024-10-31

微软服务器配置错误致大量用户数据泄露，涉及111个国家。10月19日，微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9月24日，威胁情报公司SOCRadar发现微软Azure Blob Storage存在错误配置问题，随后通知微软可能引发服务器数据泄露。微软已对该服务器进行了安全加固。

微软称泄露事件是由于微软生态中一个未使用的终端的非故意错误配置导致的，由于服务错误配置导致用户可以对服务器上保存的数据进行非授权访问，暴露的信息包括姓名、邮箱地址、邮件内容、公司名、电话号码，以及受影响的客户与微软之间的商业文件。

此次数据泄露影响全球范围内的6.5万个实体机构。SOCRadar称其将泄露的敏感信息与来自111个国家的6.5万家实体机构相关联，文件的日期分布在2017年到2022年8月。SOCRadar分析发现泄露的数据一共有2.4TB，包含用户信息、产品订单、项目详情、个人可识别信息数据、以及可能泄露知识产权的文件，具体由33.5万电子邮件、13.3万个项目、54.8万个暴露的用户信息。

微软称，SOCRadar夸大了数据泄露的范围和数量。SOCRadar已将微软泄露的数据放在了其平台，随后根据微软要求已将全部删除，并称数据没有被下载的记录。

微软称经过调查没有发现有客户账户和系统被入侵的情况，微软已经通过了受影响的客户，但并不需要报告给相关政府机构。【本文翻译自：https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails 来源：嘶吼网】