调查关于微软存储位置配置错误的问题

2022年10月28日更新：新增客户常见问题解答（FAQ）部分。

摘要

SOCRadar的安全研究人员于2022年9月24日向微软报告了一个配置错误的微软端点。该配置错误可能导致未经认证的用户访问某些与微软和潜在客户之间交互相关的业务交易数据，例如微软服务的规划、潜在实施和配置。

收到配置错误通知后，该端点迅速被保护，现在仅可通过所需认证进行访问。我们的调查未发现客户账户或系统遭到入侵的迹象。我们已经直接通知了受影响的客户。

客户影响

业务交易数据包括姓名、电子邮件地址、邮件内容、公司名称和电话号码，并可能包含与客户和微软或授权微软合作伙伴之间业务相关的附件文件。该问题是由一个未在微软生态系统中使用的端点上的无意配置错误引起的，并非安全漏洞的结果。我们正在改进流程，以进一步防止此类配置错误，并进行额外的尽职调查，以确保所有微软端点的安全。

我们感谢SOCRadar告知我们关于配置错误的端点，但在审查了他们的博客文章后，我们首先要指出，SOCRadar极大地夸大了此问题的范围。我们对数据集的深入调查和分析显示存在重复信息，多次引用相同的电子邮件、项目和用户。我们非常重视此问题，并对SOCRadar在我们已经指出其错误后仍然夸大涉及此问题的数字感到失望。

更重要的是，我们对SOCRadar选择公开发布一个“搜索工具”感到失望，该工具不符合确保客户隐私或安全的最佳利益，并可能使他们面临不必要的风险。我们建议任何希望提供类似工具的安全公司遵循基本措施以实现数据保护和隐私：

• 实施合理的验证系统，确保用户身份真实；
• 遵循数据最小化原则，将结果范围仅限于与该已验证用户相关的信息；
• 如果该公司无法合理准确地确定哪些客户的数据受到影响，则不应向给定用户展示可能属于其他客户的信息（包括元数据/文件名）。

我们专注于直接通知受影响的客户，并为他们提供了联系微软以提出问题或疑虑的说明。如果您未收到消息中心的通知，我们的调查未发现对您或您的组织造成影响。

• MSRC

客户常见问题解答

问：我如何知道是否受到此配置错误端点的影响？
答：微软从2022年10月4日（太平洋时间）开始通过消息中心通知受影响的客户此问题。

问：我担心我的组织受到此问题的影响，但没有收到微软的通知。我该怎么办？
答：我们使用数据隐私标签向受影响的客户发送了消息中心通知，这意味着只有具有全局管理员角色或消息中心隐私读取者角色的用户才能查看通知。这些角色由您的组织指定。您可以在此处了解更多关于这些角色以及如何分配它们的信息。

问：配置错误的端点是否是微软云服务的一部分？
答：不是。配置错误的端点不允许访问微软云服务的生产环境。客户环境、租户和订阅未受此问题影响。

问：我是受影响的客户。你能告诉我我的哪些数据在配置错误的端点中吗？
答：为确保高置信度地将受影响数据归因于正确的客户，我们在调查可能受影响的数据时使用严格的验证方法，并在可归因的情况下提供这些数据。客户应参考其消息中心通知以获取更多信息，因为这是我们与Microsoft 365客户就隐私和安全事件进行通信的安全方法。

问：此问题是否是漏洞的结果？
答：不是，此问题是由一个未在微软生态系统中使用的端点上的无意配置错误引起的。

问：我有更多问题。获取支持的最佳方式是什么？
答：客户可以通过以下几种方式联系微软：

• 使用您的Microsoft 365管理员账户登录Microsoft 365，选择“支持”>“新建服务请求”。如果您在管理中心，选择“支持”>“新建服务请求”。
• 如果您是账户的管理员，请拨打（800）865-9408（仅限美国免费电话）。如果您在美国境外，请查看全球支持电话号码。