微软服务器配置错误致用户数据泄露

2024-10-31

微软服务器配置错误致大量用户数据泄露，涉及111个国家。10月19日，微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9月24日，威胁情报公司SOCRadar发现微软Azure Blob Storage存在错误配置问题，随后通知微软可能引发服务器数据泄露。微软已对该服务器进行了安全加固。

微软称泄露事件是由于微软生态中一个未使用的终端的非故意错误配置导致的，由于服务错误配置导致用户可以对服务器上保存的数据进行非授权访问，暴露的信息包括姓名、邮箱地址、邮件内容、公司名、电话号码，以及受影响的客户与微软之间的商业文件。

此次数据泄露影响全球范围内的6.5万个实体机构。SOCRadar称其将泄露的敏感信息与来自111个国家的6.5万家实体机构相关联，文件的日期分布在2017年到2022年8月。SOCRadar分析发现泄露的数据一共有2.4TB，包含用户信息、产品订单、项目详情、个人可识别信息数据、以及可能泄露知识产权的文件，具体由33.5万电子邮件、13.3万个项目、54.8万个暴露的用户信息。

微软称，SOCRadar夸大了数据泄露的范围和数量。SOCRadar已将微软泄露的数据放在了其平台，随后根据微软要求已将全部删除，并称数据没有被下载的记录。

微软称经过调查没有发现有客户账户和系统被入侵的情况，微软已经通过了受影响的客户，但并不需要报告给相关政府机构。【本文翻译自：https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails 来源：嘶吼网】

TAG：

上一篇 : 加密标准中DES与AES有什么区别？ | 数据加密小贴士

下一篇 : 勒索软件黑客Hive泄露从塔塔电力公司窃取的数据

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统