可能有误的设置导致MSFT泄漏很多用户私隐信息

根据10月19日在BleepingComputer发布的报道，微软在当天表示，部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。

微软透露，这种配置错误可能导致未经身份验证的访问行为，从而泄露微软和客户之间的某些业务文件、交易数据以及客户的个人信息，包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。但截至目前的调查，微软消息人士称没有任何迹象表明客户网络帐户或系统已经被勒索软件入侵，并已将情况第一时间通知给可能不受勒索软件影响的客户。

SOCRadar 分析认为，暴露的数据具体包括了执行证明 (PoE) 和工作说明书 (SoW) 文件、用户信息、产品订单/报价、项目详细信息、PII（个人身份信息）以及可能泄露知识产权的数据和文件。

SOCRadar发布的数据泄露搜索工具名为 BlueBleed，它允许公司查找其敏感信息是否与泄露的数据一致。除了在微软配置错误的服务器中发现的内容外，BlueBleed 还允许搜索从其他五个公共存储桶收集的数据。

仅在微软的服务器中，SOCRadar 就声称已经发现了包含敏感信息的 2.4 TB 数据，到目前为止，在分析暴露的文件时发现了超过 335000 封电子邮件、133000 个项目和 548000 个用户名。SOCRadar警告，攻击者可能已经访问了数据，并利用数据进行勒索、钓鱼，或将其放到暗网上拍卖。此外，socradar还表示，黑客还可以通过网络传播病毒，这意味着，如果不采取措施，这些病毒很可能蔓延到整个互联网。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!