微软回应“超65000家公司的2.4TB数据泄露”事件

软安全响应中心当地时间10月20日公布对此前网络安全供应商SOCRadar通报的数据泄露事件的调查结果，确认存在一个错误配置的服务器，但认为SOCRadar“严重夸大了”该事件的范围数据错误循环冗余检查 。

10月19日，SOCRadar表示，2022年9月24日，该公司的内置云安全模块检测到微软维护的Azure Blob存储配置错误，其中包含来自知名云提供商的敏感数据数据错误循环冗余检查 。泄露的文件包括执行证明(PoE) 、产品订单、产品报价、客户文件、资产文件等，设计来自11个国家的65000多家公司的关键数据。

经过调查，SOCRadar研究人员发现了公开可用的2.4TB数据，其中包含属于微软的敏感信息数据错误循环冗余检查 。暴露的数据包括2017年至2022年8月的文件。目前SOCRadar研究人员已发现超过33.5万封电子邮件、13.3万个项目和54.8万名用户暴露。SOCRadar称提供免费服务以为公司查看是否遭到数据泄露。

微软则在调查结果中表示，已确认存在一个错误配置的服务器，导致可能未经认证访问一些与微软和潜在客户的互动所对应的业务交易数据数据错误循环冗余检查 。不过，问题是由一个不在微软生态系统中使用的终端上的“无意错误配置”造成的，而不是安全漏洞造成的。微软认为SOCRadar大大夸大了这个问题的范围，因为经过对数据集的深入调查和分析，其中多次出现相同的电子邮件、项目和用户。此外，微软认为，SOCRadar选择公开发布一个搜索工具“不符合确保客户隐私或安全的利益”，有可能使客户面临不必要的风险。

以下为数据泄露事件的详细内容：

10月19日，威胁情报公司SOCRadar发布了一篇博客，宣称其检测到微软由于配置错误而泄露了大量敏感数据，111个国家/地区的65000多个实体受到影响数据错误循环冗余检查 。SOCRadar认为，这是近些年来B2B泄漏之一。

2022 年 9 月 24 日，SOCRadar的内置云安全模块检测到由 Microsoft 维护的配置错误的 Azure Blob 存储，其中包含来自知名云提供商的敏感数据数据错误循环冗余检查 。

据悉，SOCRadar对配置错误的服务器、SQLServer 数据库和其他文件进行了调查，其研究人员发现了公开可用的 2.4 TB 数据，泄露的文件时间跨度从2017年到2022年8月数据错误循环冗余检查 。

根据SOCRadar研究人员的分析，与微软相关的泄漏涉及111个国家/地区的65000多家公司的关键数据数据错误循环冗余检查 。截止SOCRadar发布博客，其研究人员已在该次泄漏中发现了超过335000封电子邮件、133000个项目文件和548000名暴露的用户。

配置错误的存储桶中公开的文件包括：

POE 文档、工作说明文档、发票、产品订单/报价、项目详情、已签署的客户文件、POC工程、客户电子邮件、客户产品价目表和客户库存、客户内部意见、营销策略、客户资产文档以及合作伙伴生态系统详细信息等数据错误循环冗余检查 。

SOCRadar已将该泄漏情况通知给了微软，微软迅速响应并重新配置了存储桶，使其不再可公开访问数据错误循环冗余检查 。

10月19日，微软安全响应中心在其官网发文确认了此事：SOCRadar的安全研究人员于2022年9月24日向微软通报了一个配置错误的微软端点数据错误循环冗余检查 。这种错误配置导致可对Microsoft 与潜在客户之间的某些业务往来数据进行未经身份验证的访问。

这些业务往来数据包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码，并且还可能包括客户与Microsoft或授权的Microsoft 合作伙伴之间的业务相关的附件数据错误循环冗余检查 。此问题不是安全漏洞，没有发现任何迹象表明客户帐户或系统遭到入侵。

微软表示感谢SOCRadar告知其有关错误配置的端点的信息，但在查看了SOCRadar的博客文章之后，微软认为SOCRadar 极大地夸大了此问题的范围和数字数据错误循环冗余检查 。

而更令微软感到失望的是，SOCRadar公开发布了一种搜索工具数据错误循环冗余检查 。微软认为该工具不符合确保客户隐私或安全的利益，并有可能使他们面临不必要的风险。