事件概述

威胁情报厂商SOCRadar发现并公开了微软的大规模数据泄露事件。据SOCRadar称，该泄露包含"111个国家/地区的6.5万多个实体"的数据，是通过配置错误的Azure Blob存储实例暴露的。SOCRadar将其——以及据称总计涉及123个国家/地区15万家公司的其他一系列数据泄露——称为BlueBleed。

微软的回应

虽然微软确认发生了泄露事件，但不同意SOCRadar的报告，称6.5万这个数字"被严重夸大"。此外，这家科技巨头批评了SOCRadar的BlueBleed工具，该工具使用户能够搜索被该威胁情报厂商追踪作为微软数据泄露一部分的域名。

微软的安全公告中写道：“我们对SOCRadar选择公开发布一个’搜索工具’感到失望，这不符合确保客户隐私或安全的最佳利益，并可能使他们面临不必要的风险。我们建议任何想要提供类似工具的安全公司遵循基本措施以实现数据保护和隐私。”

行业争议

SOCRadar后来在其原始博客文章的后续内容中以及对TechTarget Editorial的评论中回应了这些批评。SOCRadar处理泄露事件的方式引发了关于何时将泄露视为数据泄露的辩论。例如，Have I Been Pwned创始人Troy Hunt在Twitter上称BlueBleed为"数据泄露"。

技术背景

该事件涉及Azure Blob存储实例的错误配置，这是云安全中常见的配置失误问题。此类配置错误可能导致敏感数据意外公开，凸显了云环境中的安全配置管理和持续监控的重要性。

TechTarget编辑Rob Wright和Alex Culafi在本播客节目中讨论了BlueBleed、微软与SOCRadar之间的 contentious 交流以及整体数据泄露问题。