微软泄露了属于敏感客户的 2.4TB 数据。批评者愤怒

图片[1]-微软泄露了属于敏感客户的 2.4TB 数据。批评者愤怒-零度博客

 

微软因其披露最近安全漏洞的方式而面临批评,该漏洞暴露了一家安全公司所说的 2.4 TB 数据,其中包括五年内 65,000 名当前或潜在客户的已签署发票和合同、联系信息和电子邮件。

根据安全公司 SOCRadar 周三公布的披露,这些数据跨越 2017 年至 2022 年 8 月。这些数据包括执行证明和工作文件声明、用户信息、产品订单/报价、项目详细信息、个人身份信息,以及可能泄露知识产权的文件。SOCRadar 表示,它在单个数据桶中发现了该信息,该信息是Azure Blob Storage配置错误的结果。

微软不能,或者微软不会?

微软周三发布了自己的披露,称这家安全公司“大大夸大了这个问题的范围”,因为一些暴露的数据包括“重复信息,多次引用相同的电子邮件、项目和用户”。进一步使用“问题”一词作为“泄漏”的委婉说法,微软还表示:“该问题是由端点上的无意错误配置引起的,该端点未在整个微软生态系统中使用,并且不是安全漏洞的结果。 ”

440 字的帖子缺少基本信息,其中包含关键细节,例如对泄露数据的更详细描述,或者微软真正认为有多少当前或潜在客户受到影响。相反,该帖子指责 SOCRadar 使用了微软不同意的数字,并包含了一个人们可以用来确定他们的数据是否在暴露的存储桶中的搜索引擎。(安全公司此后限制了对该页面的访问。)

当一位受影响的客户联系微软询问他们组织的哪些具体数据被泄露时,得到的答复是:“我们无法提供此问题中的具体受影响数据。” 当受影响的客户提出抗议时,微软支持工程师再次拒绝了。

批评者还指责微软直接通知受影响的人的方式。该公司通过消息中心联系受影响的实体,消息中心是微软用来与管理员沟通的内部消息系统。并非所有管理员都能够访问此工具,因此很可能有些通知已经看不见了。Twitter 上显示的直接消息还显示,微软表示,法律并未要求该公司向当局披露这一失误。

独立研究员凯文博蒙特在推特上写道:“微软无法(阅读:拒绝)告诉客户获取了哪些数据,并且显然没有通知监管机构——这是一项法律要求——具有严重拙劣回应的标志。 ” “我希望不是。”

他继续发布屏幕截图,记录暴露的数据已 在Grayhat Warfare上公开数月,这是一个扫描并存储公开存储桶中暴露数据的数据库。

正如 Beaumont 发布的 Grayhat Warfare 图片所示,缓存的数据包括数字签名的合同和采购订单。他说,其他暴露的数据包括“来自美国 .gov 的电子邮件、谈论 O365 项目、金钱等”。它还包括有关 CNI的信息,CNI是关键国家基础设施的缩写。

除了对微软披露泄密方式的批评外,该事件还引发了对微软数据保留政策的质疑。通常,多年前的数据对潜在犯罪分子的好处大于对持有它的公司的好处。在这种情况下,最好的办法通常是定期销毁数据。

微软没有立即回复寻求对此故事发表评论的电子邮件。

过去五年中的潜在或实际 Microsoft 企业客户应查看上面链接的两篇博客文章,并查看消息中心以获取任何暴露通知。如果组织受到影响,工作人员应注意诈骗、网络钓鱼电子邮件或其他利用暴露信息的尝试。

THE END
喜欢就支持一下吧
点赞2251 分享
只需一步!彻底解决百度网盘、迅雷下载限速的问题,提升效果狠明显!! | 零度解说-零度博客

只需一步!彻底解决百度网盘、迅雷下载限速的问题,提升效果狠明显!! | 零度解说

https://youtu.be/_hJanO6tpDs   CE修改器和迅雷开心版下载:https://www.freedidi.com/8852.html
admin的头像-零度博客admin
1.5W+6539
Twitter 突然禁止所有指向 Instagram、Mastodon 和其他竞争对手的链接-零度博客

Twitter 突然禁止所有指向 Instagram、Mastodon 和其他竞争对手的链接

Twitter 将不再允许用户在某些社交平台上宣传他们的存在,包括 Facebook、Instagram、Mastodon、Truth Social、Tribel、Nostr 和 Post。在概述这些变化的帖子中,Twitter 表示将“在推文级别和...
admin的头像-零度博客admin
1.6W+1091
微软过时的驱动程序列表使 Windows PC 多年来一直受到恶意软件攻击-零度博客

微软过时的驱动程序列表使 Windows PC 多年来一直受到恶意软件攻击

  根据最新的一份安全报告显示,微软近三年来未能正确保护 Windows PC 免受恶意驱动程序的侵害。尽管微软表示其 Windows 更新将新的恶意驱动程序添加到设备下载的阻止列表中,但Ars Techni...
admin的头像-零度博客admin
1.6W+2250
MacOS 用户优选 IP, 自动设置Warp的最快节点!-零度博客

MacOS 用户优选 IP, 自动设置Warp的最快节点!

Mac 用户需要在Warp 上 优选的 ip的化,请按下面的步骤来操作 1.请把下面的命令另存为 warp-yxip-mac.sh 脚本 #!/bin/bash export LANG=en_US.UTF-8 RED='\033[31m' GREEN='\033[32m' YELLOW='\...
admin的头像-零度博客admin
2.4W+2176
Windows 11 正式升级(23H2)新功能版! 完美开启Copilot 智能AI助手,提高响应速度 | 零度解说-零度博客

Windows 11 正式升级(23H2)新功能版! 完美开启Copilot 智能AI助手,提高响应速度 | 零度解说

https://youtu.be/PgLDCgEIX40 =============== 升级补丁下载:https://www.freedidi.com/10593.html
Gminer 开源的挖矿软件!最受欢迎的挖矿程序-零度博客

Gminer 开源的挖矿软件!最受欢迎的挖矿程序

  Gminer 挖矿程序: 【点击下载】   Gminer特点: 佣金是连续收取的,而不是间隔收取的(就像大多数矿工一样),这对用户在 PPLNS 矿池上的盈利能力有积极影响 验证生成的 DAG,当 E...
挖矿凉凉!大批矿卡遭集中翻新:画面不忍直视,等等党准备好了吗?-零度博客
BTC.com 在网络攻击中 被盗价值 300 万美元的加密货币-零度博客

BTC.com 在网络攻击中 被盗价值 300 万美元的加密货币

BTC.com 是世界上最大的加密货币矿池之一,它宣布成为网络攻击的受害者,导致客户和公司价值约 300 万美元的加密资产被盗。 根据其矿池跟踪器,BTC.com 是第七大加密货币矿池,占网络总哈希率的...
admin的头像-零度博客admin
1.2W+6539
GPT-4o 正式免费开放!开启越狱模式,意想不到的事情发生了!! | 零度解说-零度博客

GPT-4o 正式免费开放!开启越狱模式,意想不到的事情发生了!! | 零度解说

https://www.youtube.com/watch?v=VtfOskvAeE0   ------------------------------------- 🔔 GPT-4o 开启越狱模式提示词:https://www.freedidi.com/12635.html
admin的头像-零度博客admin
2.2W+2176