10月21日網絡安全供應商SOCRadar向微軟通報了一次重大數據泄露事件，聲稱超過2.4TB客戶敏感數據被泄露，6.5萬家公司受到影響。微軟已經承認此事，但辯稱SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。

這肯定不是第一次因配置錯誤的服務器而暴露敏感信息，也不會是最后一次。但這是近年來 B2B 領域最大規模的數據泄露事件之一。

      此次泄露事件，可能涉及 111 個國家 / 地區，6.5 萬個實體。泄露的數據包括執行證明(PoE)和工作說明書(SOW)文檔、用戶信息、產品訂單/報價、項目細節、個人身份信息(PII)數據，以及可能泄露知識產權的文檔。

      由于大數據泄露， 犯罪分子可能會以不同的形式利用這些信息進行勒索、借助暴露的信息創造社會工程策略，或者簡單地在黑暗網絡和電報頻道上將信息出售給出價最高的人。

      微軟承認了數據泄露，但微軟沒有透露在此次數據泄漏中可能涉及的公司數量或涉及的數據量等細節。只強調，此次泄漏不涉及任何漏洞，完全是由服務器配置錯誤引起的。

      批評人士：微軟通知受影響客戶，直接通過消息中心聯系了受影響的實體，消息中心是微軟用來與管理員溝通的內部消息系統，并非所有管理員都有權訪問此工具，這使得某些通知很可能無法看到。獨立研究員凱文·博蒙特（Kevin Beaumont）在推特上寫道：“微軟不能拒絕告訴客戶數據被竊取了，而且顯然沒有通知監管機構，這種應對方案顯然存在重大缺陷。”

      除了對微軟披露泄密方式的批評外，這起事件還引發了對微軟數據保留政策的質疑。通常，與持有這些數據的公司相比，多年前的數據對潛在犯罪分子的用處更大。

      云存儲數據外泄成網絡攻擊主要路徑，SOCRadar 研究人員表示，服務器配置錯誤已是數據泄露的主要原因之一。而根據網絡安全研究機構 SANS 最新發布的網絡攻擊和威脅報告，云存儲數據外泄已成為 2022 年最常見的攻擊路徑之一。研究人員寫道：“威脅參與者是會不斷掃描公共存儲桶中的敏感數據。” “他們擁有使用高級工具自動掃描的資源和手段。而企業應使用自動安全工具主動監控此類網絡風險。”

      網絡安全公司 KnowBe4 的安全意識倡導者 Erich Kron 在接受媒體采訪時表示，一些暴露的數據可能看起來微不足道，但如果 SOCRadar 的信息是正確的，“它可能包括一些關于潛在客戶的基礎設施和網絡配置的敏感信息。這些信息對可能對在這些組織的網絡中尋找漏洞的潛在攻擊者很有價值。”Kron 還表示，像 BlueBleed 這樣的事件表明，與本地系統的類似問題相比，云存儲的這種錯誤配置很可能會暴露更多組織和個人的信息。

       數據是企業穩定發展的基石，而隨著網絡技術的發展，數據泄露事件頻發，企業急需加強對內部數據的保護措施，否則一旦外泄，會對企業造成巨大的打擊。