微软辩称SOCRadar夸大了BlueBleed错误存储配置的影响范围
BlueBleed 泄露的敏感数据转储(来自:SOCRadar | MSRC)
尽管微软承认了 SOCRadar 的报告,但这家雷德蒙德软件巨头还是对这家安全公司的披露方式感到失望,尤其指出报告中的数字被刻意夸大。
SOCRadar 将 BlueBleed 描述为“近年来 B2B 领域最大规模的数据泄露事件之一”,波及 111 个市场区域 / 6.5 万个实体的数据。
SOCRadar 云安全模块发现了服务器上的错误存储配置
但是微软辩称大量争议数据为重复内容,且错误配置的范围也被 SOCRadar 夸大。
该公司遗憾地表示,尽管其向 SOCRadar 提出了投诉,但后者并未在博客文章中更新相关措辞。
BlueBleed(Part I)泄露文件的类型分布
此外为了推销自家的威胁检测工具,微软也决定将 SOCRadar 撇到一边,称对方的做法“不符合确保其客户隐私或安全的最佳利益、并可能使之面临不必要的风险”。
当然,在打口水仗之外,我们还是建议 Azure Blob 存储桶客户遵循以下规范指导:
● 落实合理的验证机制,确保用户与其真实身份相符。
● 遵循数据最小化原则,将信息交付的结果,限定到仅与经过验证的特定用户有关的范围。
● 若公司无法以合理的保真度确定哪些客户影响了数据,就不该提供可能属于另一客户的信息(包括元数据 / 文件名)。
常见攻击途径
最后,微软澄清道 —— 虽然存在未经授权访问存储桶的可能性,但其调查显示端点没有发生此类一场活动。
目前相关问题已经得到修复,且受影响的客户均已收到联系通知。
美国芯片巨头英特尔与中方合作!将在深圳新建芯片创新中心
工信部要求开展 App 备案,微信小程序完成备案后才可上架
家乐福被裁员工曝未拿到补偿金,此前通知补偿金打6折一次性发和全款分12期之间二选一
全球勒索软件攻击创历史新高,美国是全球勒索软件攻击首要目标
美交管局对特斯拉部分车型展开调查,特斯拉部分车型被曝转向失灵
相关标签
相关文章
王慧文病休53天,旗下OneFlow团队重新创业
1年以前 | 1次阅读
智己CEO现场怒怼!不满LS6和小鹏G6当对手
1年以前 | 1次阅读
董明珠回应落榜世界500强:总比爆雷的世界500强好
1年以前 | 1次阅读
阿里云上线 AI 视频生成工具 Live Portait:可一键让照片开口说话
1年以前 | 78次阅读
妙鸭相机将并入神力视界,阿里大文娱CTO郑勇:不是“搬家”是“回家”
1年以前 | 85次阅读
特斯拉上海超级工厂约40秒下线一台车,零部件本土化率超95%
1年以前 | 69次阅读
宁德时代发布神行超充电池,可实现充电10分钟行驶800里
1年以前 | 71次阅读
中科院博士被骗到缅甸已一年!女友:他负债几万,家里条件一般,以为去当翻译
1年以前 | 85次阅读
小鹏汽车否认收购玛莎拉蒂传闻:系谣言
1年以前 | 63次阅读
联想二季度净利润猛降66%,股价应声跳水
1年以前 | 80次阅读
业内人士:视觉中国对不同侵权主体采用差异化策略,老客由销售沟通新客发律师函
1年以前 | 70次阅读
恒大集团在美国申请破产保护
1年以前 | 56次阅读
劳斯莱斯首款纯电轿跑将在北美亮相
1年以前 | 89次阅读
realme印度前CEO确认加盟荣耀,即将推出手机新品
1年以前 | 88次阅读
OpenAI正在测试内容审核系统,一天可以完成六个月的工作
1年以前 | 80次阅读
谷歌百人“复仇者联盟”出击,将发对标GPT-4的大模型,26位研发主管名单流出
1年以前 | 77次阅读
OpenAI收购数字产品公司Global Illumination,为创立以来首笔公开收购
1年以前 | 80次阅读
海口规定:电动汽车充电服务费不得超过0.65元每度
1年以前 | 80次阅读
波音任命柳青为波音中国总裁
1年以前 | 88次阅读
业内人士谈图片复杂代理链:图片代理商越多摄影师分成越少
1年以前 | 67次阅读