10月19日，威脅情報(bào)公司SOCRadar發(fā)布了一篇博客，宣稱其檢測到微軟由于配置錯(cuò)誤而泄露了大量敏感數(shù)據(jù)，111個(gè)國家/地區(qū)的65000多個(gè)實(shí)體受到影響。SOCRadar認(rèn)為，這是近些年來最大的B2B泄漏之一。

2022 年 9月24日，SOCRadar的內(nèi)置云安全模塊檢測到由 Microsoft 維護(hù)的配置錯(cuò)誤的 Azure Blob 存儲(chǔ)，其中包含來自知名云提供商的敏感數(shù)據(jù)。

據(jù)悉，SOCRadar對配置錯(cuò)誤的服務(wù)器、SQLServer 數(shù)據(jù)庫和其他文件進(jìn)行了調(diào)查，其研究人員發(fā)現(xiàn)了公開可用的 2.4 TB 數(shù)據(jù)，泄露的文件時(shí)間跨度從2017年到2022年8月。

根據(jù)SOCRadar研究人員的分析，與微軟相關(guān)的泄漏涉及111個(gè)國家/地區(qū)的65000多家公司的關(guān)鍵數(shù)據(jù)。截止SOCRadar發(fā)布博客，其研究人員已在該次泄漏中發(fā)現(xiàn)了超過335000封電子郵件、133000個(gè)項(xiàng)目文件和548000名暴露的用戶。

配置錯(cuò)誤的存儲(chǔ)桶中公開的文件包括：

POE 文檔、工作說明文檔、發(fā)票、產(chǎn)品訂單/報(bào)價(jià)、項(xiàng)目詳情、已簽署的客戶文件、POC工程、客戶電子郵件、客戶產(chǎn)品價(jià)目表和客戶庫存、客戶內(nèi)部意見、營銷策略、客戶資產(chǎn)文檔以及合作伙伴生態(tài)系統(tǒng)詳細(xì)信息等。

SOCRadar已將該泄漏情況通知給了微軟，微軟迅速響應(yīng)并重新配置了存儲(chǔ)桶，使其不再可公開訪問。

10月19日，微軟安全響應(yīng)中心在其官網(wǎng)發(fā)文確認(rèn)了此事：SOCRadar的安全研究人員于2022年9月24日向微軟通報(bào)了一個(gè)配置錯(cuò)誤的微軟端點(diǎn)。這種錯(cuò)誤配置導(dǎo)致可對Microsoft 與潛在客戶之間的某些業(yè)務(wù)往來數(shù)據(jù)進(jìn)行未經(jīng)身份驗(yàn)證的訪問。

這些業(yè)務(wù)往來數(shù)據(jù)包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號(hào)碼，并且還可能包括客戶與Microsoft或授權(quán)的Microsoft 合作伙伴之間的業(yè)務(wù)相關(guān)的附件。此問題不是安全漏洞，沒有發(fā)現(xiàn)任何跡象表明客戶帳戶或系統(tǒng)遭到入侵。

微軟表示感謝SOCRadar告知其有關(guān)錯(cuò)誤配置的端點(diǎn)的信息，但在查看了SOCRadar的博客文章之后，微軟認(rèn)為SOCRadar 極大地夸大了此問題的范圍和數(shù)字。

而更令微軟感到失望的是，SOCRadar公開發(fā)布了一種搜索工具。微軟認(rèn)為該工具不符合確?？蛻綦[私或安全的最佳利益，并有可能使他們面臨不必要的風(fēng)險(xiǎn)。