在周三的一份公告中,微軟安全響應中心(MSRC)證實其於 9 月 24 日,獲悉了被 SOCRadar 安全研究人員稱作“BlueBleed”的問題。據悉,問題源於 Azure Blob 存儲桶中的錯誤配置,導致微軟、客戶和授權合作夥伴的數據可被外界公開訪問,涉及用戶姓名、電子郵件地址和正文、公司名稱、電話號碼、以及文件附件。
BlueBleed 泄露的敏感數據轉儲(來自:SOCRadar | MSRC)
儘管微軟承認了 SOCRadar 的報告,但這家雷德蒙德軟件巨頭還是對這家安全公司的披露方式感到失望,尤其指出報告中的數字被刻意誇大。
SOCRadar 將 BlueBleed 描述為“近年來 B2B 領域最大規模的數據泄露事件之一”,波及 111 個市場區域 / 6.5 萬個實體的數據。
SOCRadar 雲安全模塊發現了服務器上的錯誤存儲配置
但是微軟辯稱大量爭議數據為重複內容,且錯誤配置的範圍也被 SOCRadar 誇大。
該公司遺憾地表示,儘管其向 SOCRadar 提出了投訴,但後者並未在博客文章中更新相關措辭。
BlueBleed(Part I)泄露文件的類型分佈
此外為了推銷自家的威脅檢測工具,微軟也決定將 SOCRadar 撇到一邊,稱對方的做法“不符合確保其客戶隱私或安全的最佳利益、並可能使之面臨不必要的風險”。
當然,在打口水仗之外,我們還是建議 Azure Blob 存儲桶客戶遵循以下規範指導:
● 落實合理的驗證機制,確保用戶與其真實身份相符。
● 遵循數據最小化原則,將信息交付的結果,限定到僅與經過驗證的特定用戶有關的範圍。
● 若公司無法以合理的保真度確定哪些客戶影響了數據,就不該提供可能屬於另一客戶的信息(包括元數據 / 文件名)。
常見攻擊途徑
最後,微軟澄清道 —— 雖然存在未經授權訪問存儲桶的可能性,但其調查顯示端點沒有發生此類一場活動。
目前相關問題已經得到修復,且受影響的客戶均已收到聯繫通知。