因配置错误，微软可能已泄露大量客户敏感数据

2025-11-26 19:06:25分类：系统运维阅读(34)

据Bleeping Computer 10月19日消息，因配微软在当天表示，置错部分客户的误微敏感信息可能因配置错误的微软服务器而存泄露风险。

微软透露，泄露这种配置错误可能导致未经身份验证的大量访问行为
，从而泄露微软和客户之间某些业务文件、客户交易数据以及客户的敏感个人信息，包括姓名、数据电子邮件地址、云计算因配电子邮件内容、置错公司名称和电话号码
。误微但截至目前的泄露调查 ，微软称没有任何迹象表明客户帐户或系统已经被入侵 ，大量并已将情况通知给受影响的客户客户。

泄露的敏感数据可能与全球 65000 个实体有关

虽然微软没有提供有关此数据泄漏的任何其他详细信息，但威胁情报公司 SOCRadar 在当天发布的博客文章中透露 ，源码下载数据保存在配置错误的 Azure Blob 存储桶中  。SOCRadar 声称，它能将这些敏感信息与来自 111 个国家和地区的 65000 多个实体相关联，其中存储的文件时间跨度从2017年开始至2022年8月。

SOCRadar 分析认为 ，暴露的数据具体包括了执行证明 (PoE) 和工作说明书 (SoW) 文件 、用户信息 、产品订单/报价  、亿华云项目详细信息、PII（个人身份信息）以及可能泄露知识产权的数据和文件。

微软对SOCRadar关于这一事件的告知和分析表示感谢，但同时指出SOCRadar的博文严重夸大了问题的范围和具体数字，并指出SOCRadar在此事件中发布的数据泄露搜索工具不符合确保客户隐私或安全的最佳利益
，并可能使客户面临不必要的免费模板安全风险 。

搜索泄露数据的在线工具

SOCRadar发布的数据泄露搜索工具名为 BlueBleed，它允许公司查找其敏感信息是否与泄露的数据一致 。除了在微软配置错误的服务器中发现的内容外 ，BlueBleed 还允许搜索从其他五个公共存储桶收集的数据。服务器租用

仅在微软的服务器中，SOCRadar 就声称已经发现了包含敏感信息的 2.4 TB 数据
，到目前为止，在分析暴露的文件时发现了超过 335000 封电子邮件、133000 个项目和 548000 个用户名。SOCRadar警告 ，攻击者可能已经访问了数据 ，并利用数据进行勒索、钓鱼 ，高防服务器或将其放到暗网上拍卖。