哎,你们听说了吗?Bleeping Computer 那边刚爆出来个大新闻,10月19日那天,微软服务器出了大篓子,说他们自家的服务器配置失误,直接把2.4TB的敏感档案给泄露出去了!这事儿闹得挺大。不过咱们先看看具体情况。 微软当时也是急坏了,马上发通知说客户的敏感业务文件、交易记录还有个人信息可能都暴露在外了。不过他们也强调,暂时没看到账户或者系统被入侵的迹象,而且已经通知可能受影响的客户了。 至于具体泄露了多少东西?威胁情报公司 SOCRadar 这回可是查得清清楚楚:65000个实体数据被爆出来了!好家伙,这可是涵盖了111个国家和地区的数据呢。时间跨度也不短,从2017年一直到2022年8月。类型更是五花八门:执行证明、工作说明书、用户信息、产品订单、报价项目细节,甚至还有PII——个人身份信息!更别提那些可能包含知识产权的机密文档了。 不过微软这边倒是有点反应,他们好像有点紧张了。微软自家搞出来个 SOCRadar 工具,叫BlueBleed,让企业自查一下有没有中招。结果这工具不仅扫描微软出错的服务器,还覆盖了另外五个公共存储桶。 这下可好,微软又不高兴了,他们觉得这个博文有点夸大其词。而且他们也担心这个工具可能让客户暴露在钓鱼、勒索或者暗网拍卖这些新风险里。这可是涉及到客户隐私和安全的事儿啊! SOCRadar 分析得倒是挺透彻:2.4TB敏感数据已经躺在公开路径上了!邮件就有335,000多封,项目有133,000多个,用户名更是高达548,000多个!这下攻击者要是想搞点什么事情可太容易了。 接下来攻击者可能会怎么做呢?第一招就是利用信息搞精准钓鱼;第二招是把数据打包在暗网拍卖;第三招更狠——直接勒索目标企业! 那咱们这些企业该怎么办呢?微软给出了几点建议: 第一点是赶紧自查 Azure Blob 存储桶的访问权限和网络规则; 第二点是对已经泄露的数据标记为敏感,并启动内部审查; 第三点是发现异常登录或文件改动立刻上报安全团队。 话说回来,虽然官方强调没被入侵吧,但配置错误本身就是留了个后门啊。对于任何企业来说,及时锁门、查库存、换锁芯才是最保险的办法。