微软被曝泄露 2.4TB 客户敏感数据，6.5 万家公司受影响，微软紧急回应!

据Bleeping Computer 10月19日消息，微软在当天表示，部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。

微软透露，这种配置错误可能导致未经身份验证的访问行为，从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息，包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。

但截至目前的调查，微软称没有任何迹象表明客户帐户或系统已经被入侵，并已将情况通知给受影响的客户。

泄露的数据可能与全球 65000 个实体有关

虽然微软没有提供有关此数据泄漏的任何其他详细信息，但威胁情报公司 SOCRadar 在当天发布的博客文章中透露，数据保存在配置错误的 Azure Blob 存储桶中。

SOCRadar 声称，它能将这些敏感信息与来自 111 个国家和地区的 65000 多个实体相关联，其中存储的文件时间跨度从2017年开始至2022年8月。

SOCRadar 分析认为，暴露的数据具体包括了执行证明 (PoE) 和工作说明书 (SoW) 文件、用户信息、产品订单/报价、项目详细信息、PII（个人身份信息）以及可能泄露知识产权的数据和文件。

微软对SOCRadar关于这一事件的告知和分析表示感谢，但同时指出SOCRadar的博文严重夸大了问题的范围和具体数字，并指出SOCRadar在此事件中发布的数据泄露搜索工具不符合确保客户隐私或安全的最佳利益，并可能使客户面临不必要的安全风险。

搜索泄露数据的在线工具

SOCRadar发布的数据泄露搜索工具名为 BlueBleed，它允许公司查找其敏感信息是否与泄露的数据一致。除了在微软配置错误的服务器中发现的内容外，BlueBleed 还允许搜索从其他五个公共存储桶收集的数据。

仅在微软的服务器中，SOCRadar 就声称已经发现了包含敏感信息的 2.4 TB 数据，到目前为止，在分析暴露的文件时发现了超过 335000 封电子邮件、133000 个项目和 548000 个用户名。

SOCRadar警告，攻击者可能已经访问了数据，并利用数据进行勒索、钓鱼，或将其放到暗网上拍卖。

微软则在调查结果中表示，已确认存在一个错误配置的服务器，导致可能未经认证访问一些与微软和潜在客户的互动所对应的业务交易数据。

不过，问题是由一个不在微软生态系统中使用的终端上的“无意错误配置”造成的，而不是安全漏洞造成的。微软认为SOCRadar大大夸大了这个问题的范围，因为经过对数据集的深入调查和分析，其中多次出现相同的电子邮件、项目和用户。

此外，微软认为，SOCRadar选择公开发布一个搜索工具“不符合确保客户隐私或安全的最佳利益”，有可能使客户面临不必要的风险。