西虹市网

标题: 了解下：微软或因云服务器配置错误暴露数万用户敏感信息 [打印本页]

作者: xubin 时间: 2023-2-23 17:22
标题: 了解下：微软或因云服务器配置错误暴露数万用户敏感信息

　　日前，微软公司正式披露：由于一台云服务器配置不当，导致某些客户的敏感信息遭暴露。在获悉该事件后，公司已经第一时间加固了相关服务器安全。壹加壹的最新消息欢迎进入网站了解，网站有专业的客服人员进行详细的解答！

　　微软表示，遭暴露的信息包括客户姓名、邮件地址、邮件内容、公司名称和电话号码等，而这些信息与受影响客户以及微软合作伙伴之间的业务存在关联性。这次数据暴露事故是因“维护人员对服务器的无意配置错误造成的，而非因安全漏洞引发，该端点设备也并未在微软生态中正式使用”。

　　微软并未进一步提供与该数据暴露事件相关的更多详情。但据有关媒体报道，这起事件首先由安全公司SOCRadar发现并通过博客文章发布。

　　SOCRadar指出：2022年9月24日，该公司研发的内置云安全模块检测到，微软公司一个配置不当的 Azure Blob Storage服务器中包含大约2.4T属于高级别云提供商的敏感数据。经过分析发现，这些敏感信息与全球111个国家（地区）的超过6.5万个企业客户关联在一起，时间跨度从2017年起到2022年8月。一旦有黑客团伙访问了该服务器，就可利用相关信息，实施勒索、欺诈或在暗网出售等违法活动。

　　近年来，由于配置错误导致的云数据泄露事件屡屡发生。不仅是在微软的Azure存储环境中，在亚马逊AWS云服务中也会面临同样的问题。因为一些已公开的泄露事件同样涉及到配置错误的AWS S3存储桶中的数据。据趋势科技一项调查发现，服务器配置错误已成为导致数据泄露的最常见云安全问题之一。

　　Symmetry Systems公司首席数据安全专家克劳德曼迪（Claude Mandy）表示，每一次安全事故后的技术分析都将有利于整个行业采取更积极措施，以避免类似的问题。尽管围绕此次微软Azure Blob错误配置的详情尚不清楚。但不幸的是，这种云端设备的配置漂移现象在现实中非常常见。它可能是由于某些用户拥有了过多特权，或者不具备专业的安全配置外部访问知识所引发。这一事件也凸显了现代组织面临的挑战，当企业产生和收集的数据规模不断增长时，应该如何长期保持正确规范的数据共享和数据方式。

　　参考链接：

　　https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/

　　https://www.darkreading.com/cloud/microsoft-data-exposure-incident-highlights-risk-of-cloud-storage-misconfigurations

作者: 苦浪漫 时间: 2023-2-23 17:22
学习了，谢谢分享、、、

作者: 黯然 时间: 2023-2-23 17:23
路过，学习下

作者: 鹤临江 时间: 2023-2-23 17:23
好好学习了确实不错

作者: 不可抗拒 时间: 2023-2-23 17:29
我是来刷分的，嘿嘿

作者: liukai 时间: 2023-2-23 18:01
过来看看的

作者: 屈剑 时间: 2023-2-23 18:02
过来看看的

欢迎光临西虹市网 (http://bbs.xihong021.cn/)