调查关于微软存储配置错误的问题

摘要

SOCRadar 的安全研究人员于 2022 年 9 月 24 日通知微软一个配置错误的微软端点。此配置错误可能导致未经认证访问某些业务交易数据，这些数据涉及微软与潜在客户之间的互动，例如微软服务的规划、潜在实施和配置。收到通知后，该端点迅速被保护，现在仅可通过所需认证访问。我们的调查未发现客户账户或系统被入侵的迹象。我们已经直接通知了受影响的客户。

客户影响

业务交易数据包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码，可能还包括与客户和微软或授权微软合作伙伴之间业务相关的附件文件。此问题是由一个未在微软生态系统中使用的端点上的无意配置错误引起的，并非安全漏洞的结果。我们正在改进流程以进一步防止此类配置错误，并进行额外的尽职调查以调查和确保所有微软端点的安全。

我们感谢 SOCRadar 通知我们关于配置错误的端点，但在审查他们的博客文章后，我们首先想指出，SOCRadar 大大夸大了此问题的范围。我们对数据集的深入调查和分析显示存在重复信息，多次引用相同的电子邮件、项目和用户。我们非常重视此问题，并对 SOCRadar 在我们指出其错误后仍然夸大涉及此问题的数字感到失望。

更重要的是，我们对 SOCRadar 选择公开发布一个“搜索工具”感到失望，这不符合确保客户隐私或安全的最佳利益，并可能使他们面临不必要的风险。我们建议任何希望提供类似工具的安全公司遵循基本措施以实现数据保护和隐私：

• 实施合理的验证系统，确保用户是其声称的身份；
• 遵循数据最小化原则，将结果范围仅限于与该已验证用户相关的信息；
• 如果该公司无法合理准确地确定哪些客户的数据受到影响，则不应向给定用户展示可能属于其他客户的信息（包括元数据/文件名）。

我们专注于直接通知受影响的客户，并为他们提供了联系微软以提出问题或疑虑的说明。如果您未收到消息中心通信，我们的调查未发现对您或您的组织产生影响。

• MSRC

客户常见问题解答

问：我如何知道我是否受到此配置错误端点的影响？ 答：微软从 2022 年 10 月 4 日（太平洋时间）开始通过消息中心通知受影响的客户此问题。

问：我担心我的组织受到此问题的影响，但我没有收到微软的通知。我该怎么办？ 答：我们使用数据隐私标签向受影响的客户发送了消息中心通知，这意味着只有具有全局管理员角色或消息中心隐私读取者角色的用户才能查看通知。这些角色由您的组织指定。您可以在此处了解更多关于这些角色以及如何分配它们的信息。

问：配置错误的端点是否是微软云服务的一部分？ 答：不是。配置错误的端点不允许访问微软云服务的生产环境。客户环境、租户和订阅未受此问题影响。

问：我是受影响的客户。你能告诉我我的哪些数据在配置错误的端点中吗？ 答：为了确保高度可信地将受影响数据归因于正确的客户，我们在调查可能受影响的数据时使用严格的验证方法，并在可归因的情况下提供这些数据。客户应参考其消息中心通知以获取更多信息，因为这是我们与 Microsoft 365 客户就隐私和安全事件进行通信的安全方法。

问：此问题是否是漏洞的结果？ 答：不是，此问题是由一个未在微软生态系统中使用的端点上的无意配置错误引起的。

问：我有更多问题。获取支持的最佳方式是什么？ 答：客户可以通过以下几种方式联系微软：

• 使用您的 Microsoft 365 管理员账户登录 Microsoft 365，选择“支持”>“新建服务请求”。如果您在管理中心，选择“支持”>“新建服务请求”。
• 如果您是账户管理员，请拨打 (800) 865-9408（仅限美国免费电话）。如果您在美国境外，请查看全球支持电话号码。

注意：此博客文章已超过一年。以下提供的信息可能已过时。