在周三的一份公告中，微软安全响应中心(MSRC)证实其于 9 月 24 日，获悉了被 SOCRadar 安全研究人员称作“BlueBleed”的问题。据悉，问题源于 Azure Blob 存储桶中的错误配置，导致微软、客户和授权合作伙伴的数据可被外界公开访问，涉及用户姓名、电子邮件地址和正文、公司名称、电话号码、以及文件附件。

尽管微软承认了 SOCRadar 的报告，但这家雷德蒙德软件巨头还是对这家安全公司的披露方式感到失望，尤其指出报告中的数字被刻意夸大。

SOCRadar 将 BlueBleed 描述为“近年来 B2B 领域最大规模的数据泄露事件之一”，波及 111 个市场区域 / 6.5 万个实体的数据。

SOCRadar 云安全模块发现了服务器上的错误存储配置

但是微软辩称大量争议数据为重复内容，且错误配置的范围也被 SOCRadar 夸大。

该公司遗憾地表示，尽管其向 SOCRadar 提出了投诉，但后者并未在博客文章中更新相关措辞。

BlueBleed(Part I)泄露文件的类型分布

此外为了推销自家的威胁检测工具，微软也决定将 SOCRadar 撇到一边，称对方的做法“不符合确保其客户隐私或安全的最佳利益、并可能使之面临不必要的风险”。

当然，在打口水仗之外，我们还是建议 Azure Blob 存储桶客户遵循以下规范指导：

● 落实合理的验证机制，确保用户与其真实身份相符。

● 遵循数据最小化原则，将信息交付的结果，限定到仅与经过验证的特定用户有关的范围。

● 若公司无法以合理的保真度确定哪些客户影响了数据，就不该提供可能属于另一客户的信息(包括元数据 / 文件名)。

常见攻击途径

最后，微软澄清道 —— 虽然存在未经授权访问存储桶的可能性，但其调查显示端点没有发生此类一场活动。

目前相关问题已经得到修复，且受影响的客户均已收到联系通知。