在周三的一份公告中,微软安全响应中心(MSRC)证实其于 9 月 24 日,获悉了被 SOCRadar 安全研究人员称作“BlueBleed”的问题。据悉,问题源于 Azure Blob 存储桶中的错误配置,导致微软、客户和授权合作伙伴的数据可被外界公开访问,涉及用户姓名、电子邮件地址和正文、公司名称、电话号码、以及文件附件。
尽管微软承认了 SOCRadar 的报告,但这家雷德蒙德软件巨头还是对这家安全公司的披露方式感到失望,尤其指出报告中的数字被刻意夸大。
SOCRadar 将 BlueBleed 描述为“近年来 B2B 领域最大规模的数据泄露事件之一”,波及 111 个市场区域 / 6.5 万个实体的数据。
SOCRadar 云安全模块发现了服务器上的错误存储配置
但是微软辩称大量争议数据为重复内容,且错误配置的范围也被 SOCRadar 夸大。
该公司遗憾地表示,尽管其向 SOCRadar 提出了投诉,但后者并未在博客文章中更新相关措辞。
BlueBleed(Part I)泄露文件的类型分布
此外为了推销自家的威胁检测工具,微软也决定将 SOCRadar 撇到一边,称对方的做法“不符合确保其客户隐私或安全的最佳利益、并可能使之面临不必要的风险”。
当然,在打口水仗之外,我们还是建议 Azure Blob 存储桶客户遵循以下规范指导:
● 落实合理的验证机制,确保用户与其真实身份相符。
● 遵循数据最小化原则,将信息交付的结果,限定到仅与经过验证的特定用户有关的范围。
● 若公司无法以合理的保真度确定哪些客户影响了数据,就不该提供可能属于另一客户的信息(包括元数据 / 文件名)。
常见攻击途径
最后,微软澄清道 —— 虽然存在未经授权访问存储桶的可能性,但其调查显示端点没有发生此类一场活动。
目前相关问题已经得到修复,且受影响的客户均已收到联系通知。
-
【财经分析】科创板 “试验田”再结硕果——做市交易启动 首批42只标的6只前三季业绩翻番分析表示,做市商制度显然是为提高市场流动性并稳定市场情绪,对于提升科创板资源配置能力发挥了积极作用。一方面体现政策层...
-
全球快资讯:【豫财经】谁是营收冠军、盈利王?豫股三季报大盘点前三季度,104家河南A股上市公司实现营业收入7025 11亿元,共实现净利润492 13亿元,91家豫股实现盈利,占整个豫股板块的87...
-
当前短讯!【新华财经调查】洛阳钼业第三季度净利环比腰斩 董事长详解应对策略洛阳钼业董事长袁宏林表示,三季度以来,因主力矿种价格下行以及非洲物流受阻影响销量,利润出现环比下降。目前产品价格正逐...
-
每日快报!投资端承压 前三季度五大上市险企净利润缩水15.6%前三季度,受资本市场波动影响,上市险企投资收益承压,投资收益率均低于5%,在一定程度上拖累了净利润表现。
-
世界今头条!五大险企前三季度归母净利合计1565亿元 寿险深度调整产险加速复苏中国平安、中国人寿、中国人保、中国太保、新华保险5家A股上市险企前三季度归属于母公司股东的净利润合计为1565 37亿元,同...
-
【财经分析】科创板 “试验田”再结硕果——做市交易启动 首批42只标的6只前三季业绩翻番
2022-10-31 09:24:54
-
全球快资讯:【豫财经】谁是营收冠军、盈利王?豫股三季报大盘点
2022-10-31 09:26:16
-
当前短讯!【新华财经调查】洛阳钼业第三季度净利环比腰斩 董事长详解应对策略
2022-10-31 09:26:58
-
每日快报!投资端承压 前三季度五大上市险企净利润缩水15.6%
2022-10-31 08:33:10
-
世界今头条!五大险企前三季度归母净利合计1565亿元 寿险深度调整产险加速复苏
2022-10-31 07:41:08