日前，微軟公司正式披露：由于一臺云服務器配置不當，導致某些客戶的敏感信息遭暴露。在獲悉該事件后，公司已經第一時間加固了相關服務器安全。

　　微軟表示，遭暴露的信息包括客戶姓名、郵件地址、郵件內容、公司名稱和電話號碼等，而這些信息與受影響客戶以及微軟合作伙伴之間的業(yè)務存在關聯性。這次數據暴露事故是因“維護人員對服務器的無意配置錯誤造成的，而非因安全漏洞引發(fā)，該端點設備也并未在微軟生態(tài)中正式使用”。

　　微軟并未進一步提供與該數據暴露事件相關的更多詳情。但據有關媒體報道，這起事件首先由安全公司SOCRadar發(fā)現并通過博客文章發(fā)布。

　　SOCRadar指出：2022年9月24日，該公司研發(fā)的內置云安全模塊檢測到，微軟公司一個配置不當的 Azure Blob Storage服務器中包含大約2.4T屬于高級別云提供商的敏感數據。經過分析發(fā)現，這些敏感信息與全球111個國家（地區(qū)）的超過6.5萬個企業(yè)客戶關聯在一起，時間跨度從2017年起到2022年8月。一旦有黑客團伙訪問了該服務器，就可利用相關信息，實施勒索、欺詐或在暗網出售等違法活動。

　　近年來，由于配置錯誤導致的云數據泄露事件屢屢發(fā)生。不僅是在微軟的Azure存儲環(huán)境中，在亞馬遜AWS云服務中也會面臨同樣的問題。因為一些已公開的泄露事件同樣涉及到配置錯誤的AWS S3存儲桶中的數據。據趨勢科技一項調查發(fā)現，服務器配置錯誤已成為導致數據泄露的最常見云安全問題之一。

　　Symmetry Systems公司首席數據安全專家克勞德曼迪（Claude Mandy）表示，每一次安全事故后的技術分析都將有利于整個行業(yè)采取更積極措施，以避免類似的問題。盡管圍繞此次微軟Azure Blob錯誤配置的詳情尚不清楚。但不幸的是，這種云端設備的配置漂移現象在現實中非常常見。它可能是由于某些用戶擁有了過多特權，或者不具備專業(yè)的安全配置外部訪問知識所引發(fā)。這一事件也凸顯了現代組織面臨的挑戰(zhàn)，當企業(yè)產生和收集的數據規(guī)模不斷增長時，應該如何長期保持正確規(guī)范的數據共享和數據方式。

更多信息可以來這里獲取==>>電子技術應用-AET<<