微軟承認服務器錯誤配置導致客戶數據泄露


微軟於本周三承認,由於服務器配置錯誤導致包括聯系信息和電子郵件內容在內的未統計客戶數據泄露,黑客可能已經通過網絡訪問這部分數據。微軟沒有透露數據可能在泄漏中暴露的公司數量或涉及的數據量的細節。

網絡安全供應商 SOCRadar 在一篇博文中表示,它已經向微軟報告本次數據泄露事件,並預估有超過 65000 傢客戶公司的數據受到影響。不過,微軟在自己的帖子中表示,SOCRadar“大大誇大這個問題的范圍”。

報告稱本次服務器錯誤配置始於今年 9 月 24 日,此後受影響的服務器“迅速得到保護”。微軟表示,由於配置錯誤,某些“業務交易數據”可能無需身份驗證即可訪問。該公司在其帖子中表示,這些數據對應於“微軟與潛在客戶之間的互動”,包括圍繞微軟服務的規劃和實施。

微軟表示受影響的數據可能包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼,並且可能包括與客戶與微軟或微軟授權合作夥伴之間的業務相關的附件。

SOCRadar 表示,“一個配置錯誤的數據桶”導致分佈在全球 111 個國傢和地區的超過 65000 傢企業受到影響。據 SOCRadar 稱,此次泄露的數據量為 2.4 TB,包括 335,000 封電子郵件,涉及超過 50 萬用戶。供應商表示,這些文件的日期在 2017 年至 2022 年 8 月之間。

微軟對 SOCRadar 關於泄漏規模的說法提出異議,稱“對數據集的分析顯示重復信息,多次引用相同的電子郵件、項目和用戶”微軟在博文中表示:““我們非常重視這個問題,並對 SOCRadar 誇大這個問題所涉及的數字感到失望,即使我們強調他們的錯誤”。


相關推薦

2022-10-20

在周三的一份公告中,微軟安全響應中心(MSRC)證實其於9月24日,獲悉被SOCRadar安全研究人員稱作“BlueBleed”的問題。據悉,問題源於AzureBlob存儲桶中的錯誤配置,導致微軟、客戶和授權合作夥伴的數據可被外界公開訪問,涉及

2022-08-26

可靠的安全軟件、通過默認宏設置流量勒索軟件,這導致微軟制造某種勒索軟件攻擊,即人為操作的勒索軟件。在報告中指出:“你可能會使用某個熱門應用來實現某種目的,但是這並不意味著攻擊者將其武器化以實現另一個目

2023-02-17

近日,微軟發佈Win11的2月星期二更新,但毫不令人意外的,此次更新又一次導致新Bug的出現。今天,微軟承認,該更新導致部分WSUS服務器無法順利推送Win11 22H2更新,對部分用戶造成影響。據悉,受該Bug的影響,有部分用戶會遇

2022-10-18

在10月的補丁星期二活動日中,微軟為Windows112022Update(22H2)和21H2分別發佈KB5018427和KB5018418累積更新。現在微軟已經確認本月累積更新導致網絡連接出現故障。該公司解釋說,一些用戶報告傳輸層安全(TLS)/SSL協議握手失敗,這導

2023-01-12

幾日,微軟發佈公告,承認Outlook軟件在用戶執行轉發、分類或標記郵件等操作時,可能出現錯誤。具體來說,當用戶在聯機模式下轉發、分類或標記郵件,可能出現操作錯誤”的彈窗提醒。經測試, 如果已從保留策略或文件計

2024-07-28

快科技7月28日消息,日前微軟發佈公告,承認7月的累積更新KB5040442存在BUG。該問題導致部分安裝更新後的Windows 11設備,在重啟時無法正常進入桌面,而是直接進入BitLocker恢復界面。KB5040442作為一個強制性安全更新,會自動下載

2023-11-03

Cloudflare的一次長時間故障導致其許多服務癱瘓,包括最常用的客戶後臺儀表板和用於管理和讀取服務配置的相關應用編程接口(API)都無法使用,不少網站一度無法管理自己的業務(包括cnBeta……)。功能全部或部分受到影響的服

2023-03-08

3月8日消息,電腦制造商宏碁公司確認,有人入侵其一臺服務器,並在網上出售聲稱是宏碁機密信息的160GB數據。我們最近發現一起未經授權訪問我們維修技術人員文檔服務器的事件,”宏碁發言人周二說,目前我們的調查仍在

2022-11-01

個不同大洲的兩傢企業能有什麼共同之處?配置不正確的微軟服務器,每秒噴出數千兆字節的垃圾數據包,對毫無戒心的服務和企業造成分佈式拒絕服務攻擊(DDOS)。這些攻擊會嚴重破壞一個企業的運行,或者在某些情況下,

2022-10-16

行某些有關表情符號的搜索會導致Google超時,並顯示一個服務器錯誤。這個奇怪的問題還沒有得到解釋,但有一些關於發生什麼的理論被提出。如果你進行各種與表情符號相關的搜索,例如iOS上有多少表情符號或蘋果上有多少表

2023-02-25

微軟一直在推動用戶在符合條件的設備上升級到Windows11,但有時在極少數情況下,它也可以安裝在不符合條件的系統上。幾天前,關於不被支持的設備配置獲得Windows11的升級提示的報告開始陸續出現。在當天修復這個錯誤之後,

2022-12-20

近日,微軟為Win10推送本月的星期二更新KB5021233,但這個補丁似乎會導致一些系統問題的出現。目前,微軟官方確認,在安裝KB5021233之後,一些Win10設備在啟動時可能會出現藍屏錯誤(0xc000021a)。微軟表示,該問題是由於system32

2022-09-08

微軟承認近期在Windows11穩定版上出現一個奇怪的問題:部分用戶在該系統中添加新的微軟賬戶之後無法登錄。該公司已在WindowsHealthDashboard官方網站上分享有關該錯誤的詳細信息,並解釋如何修復它。根據微軟的說法,用戶在第

2024-10-09

快科技10月8日消息,微軟近日確認Word應用中存在一個Bug,該漏洞可能導致用戶在特定情況下錯誤地刪除文件。該問題主要出現在文件命名過程中,如果用戶在保存Word文件時采用特定的命名方式,文件可能會被移動到回收站。根