微软已确认,由于服务器配置错误,与客户有关的敏感信息可能已被泄露。 然而,它对报告该事件的组织的说法提出了强烈质疑。
虽然可以通过以下方式缓解帐户凭据薄弱的问题密码管理器,像这样错误配置的系统会给企业带来自己的威胁。
虽然微软表示没有迹象表明任何客户帐户或系统受到影响,但这清楚地提醒我们,即使是最大的公司也面临风险。
微软系统遭到破坏
威胁情报组织 SOCRadar 在 9 月下旬通知微软,由于数据桶配置错误,“111 个国家/地区 65,000 多个实体的敏感数据”被泄露。
本周,微软在一份声明中证实博客文章该问题“导致可能未经身份验证地访问与微软和潜在客户之间的交互相对应的某些业务交易数据。”
SORadar 说自己的帖子泄露的内容包括“超过 335,000 封电子邮件、133,000 个项目和 548,000 名暴露的用户”。
情报公司进一步扩展称,“POE 文件、SOW 文件、发票、产品订单、产品报价、项目详细信息、签署的客户文件、POC(概念验证)工作、客户电子邮件和客户的内部评论”均被曝光。
微软讲述了完整的故事吗?
微软已经举手接受了配置错误的服务器暴露的数据,但也暗示 SOCRadar “极大地夸大了这个问题的范围”。
微软表示:“我们对数据集的深入调查和分析显示了重复的信息,多次引用了相同的电子邮件、项目和用户。”
它补充说,虽然它“非常严肃”地对待这个问题,但它也对 SOCRadar 夸大“涉及的数字”感到失望,即使在这个错误被强调之后也是如此。
微软还花时间批评了 SOCRadar 向公众发布“搜索工具”来筛选数据的决定,声称这“不符合确保客户隐私或安全的最佳利益”。
对企业的威胁正在成倍增加
即使 SOCRadar 确实夸大了受错误配置服务器影响的 Microsoft 客户数量,数据仍然被暴露。
企业可以通过技术修复来减轻帐户凭据薄弱等风险,例如密码管理器。 但对其他公司提供的系统和服务器的广泛依赖,以及第三方应用程序和集成的激增,意味着很难覆盖网络的每个入口点。
因此,明智地选择合作伙伴、教育员工并尽可能实施零信任模式非常重要。
