微软服务器配置错误，可能泄露大量客户敏感数据

据外媒网站消息，因配置错误的微软服务器，可能导致部分客户的敏感信息存在泄露的风险。这些信息包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码等。微软表示没有迹象表明客户帐户或系统已经被入侵，并已情况通知给受影响的客户。

微软透露，这种配置错误可能导致未经身份验证的访问行为，从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息。但是，微软没有提供有关数据泄露的其他详细信息。

泄露的数据可能与全球 65000 个实体有关

从威胁情报公司 SOCRadar发布的博文来看，数据保存在配置错误的 Azure Blob 存储桶中。 SOCRadar声称，它能将这些敏感信息与来自 111 个国家和地区的 65000 多个实体相关联，其中存储的文件时间跨度从2017年开始至2022年8月。

这些暴露数据包括了执行证明 (PoE) 和工作说明书 (SoW) 文件、产品订单/报价、项目详细信息、用户信息、PII（个人身份信息）以及可能泄露知识产权的数据和文件。

微软方面认为SOCRadar的博文严重夸大了问题的范围和具体数字，但对SOCRadar关于这一事件的告知和分析表示感谢。同时指出，SOCRadar在此事件中发布的数据泄露搜索工具不符合确保客户隐私或安全的最佳利益，并可能使客户面临不必要的安全风险。

BlueBleed——搜索泄露数据的在线工具

SOCRadar发布的 BlueBleed数据泄露搜索工具，允许公司查找敏感信息是否与泄露的数据一致。不仅能在微软配置错误的服务器中发现的内容，还允许搜索从其他五个公共存储桶收集的数据。

SOCRadar声称，在微软的服务器中发现包含敏感信息的 2.4 TB 数据。目前，在分析暴露的文件时发现了超过 335000 封电子邮件、133000 个项目和 548000 个用户名。

个人信息泄露可能会造成什么影响？

1、垃圾短信、骚扰电话、垃圾邮件源源不断；

2、冒名办卡透支欠款；

3、遭到网络钓鱼攻击，账户钱款不翼而飞；

4、个人名誉无端受毁。

由于数据泄露会带来很大的安全风险，SOCRadar警告，攻击者可能已经访问了数据，并利用这些泄露数据进行勒索，钓鱼，甚至还会将数据放到网上拍卖。因此，受影响的用户要提高网络安全意识，小心网络钓鱼攻击、勒索攻击等。