当前位置: windows系统之家 > 微软资讯 > 微软辩称SOCRadar夸大了BlueBleed错误存储配置的影响范围
BlueBleed 泄露的敏感数据转储(来自:SOCRadar|MSRC)
尽管微软承认了 SOCRadar 的报告,但这家雷德蒙德软件巨头还是对这家安全公司的披露方式感到失望。尤其指出报告中的数字被刻意夸大。
SOCRadar 将 BlueBleed 描述为“近年来 B2B 领域最大规模的数据泄露事件之一”,波及 111 个市场区域 / 6.5 万个实体的数据。
SOCRadar 云安全模块发现了服务器上的错误存储配置
但是微软辩称大量争议数据为重复内容,且错误配置的范围也被 SOCRadar 夸大。
该公司遗憾地表示,尽管其向 SOCRadar 提出了投诉,但后者并未在博客文章中更新相关措辞。
BlueBleed(Part I)泄露文件的类型分布
此外为了推销自家的威胁检测工具,微软也决定将 SOCRadar 撇到一边,称对方的做法“不符合确保其客户隐私或安全的最佳利益、并可能使之面临不必要的风险”。
当然,在打口水仗之外。我们还是建议 Azure Blob 存储桶客户遵循以下规范指导:
常见攻击途径
最后,微软澄清道 —— 虽然存在未经授权访问存储桶的可能性,但其调查显示端点没有发生此类一场活动。
目前相关问题已经得到修复,且受影响的客户均已收到联系通知。
微软资讯推荐
win10系统推荐
系统教程推荐