在周三的一份公告中，微軟安全響應中心（MSRC）證實其於9 月24 日，獲悉了被SOCRadar 安全研究人員稱作“BlueBleed”的問題。據悉，問題源於Azure Blob 存儲桶中的錯誤配置，導致微軟、客戶和授權合作夥伴的數據可被外界公開訪問，涉及用戶姓名、電子郵件地址和正文、公司名稱、電話號碼、以及文件附件。

BlueBleed 洩露的敏感數據轉儲（來自：SOCRadar | MSRC）

儘管微軟承認了SOCRadar 的報告，但這家雷德蒙德軟件巨頭還是對這家安全公司的披露方式感到失望，尤其指出報告中的數字被刻意誇大。

SOCRadar 將BlueBleed 描述為“近年來B2B 領域最大規模的數據洩露事件之一”，波及111 個市場區域/ 6.5 萬個實體的數據。

SOCRadar 雲安全模塊發現了服務器上的錯誤存儲配置

但是微軟辯稱大量爭議數據為重複內容，且錯誤配置的範圍也被SOCRadar 誇大。

該公司遺憾地表示，儘管其向SOCRadar 提出了投訴，但後者並未在博客文章中更新相關措辭。

BlueBleed（Part I）洩露文件的類型分佈

此外為了推銷自家的威脅檢測工具，微軟也決定將SOCRadar 撇到一邊，稱對方的做法“不符合確保其客戶隱私或安全的最佳利益、並可能使之面臨不必要的風險”。

當然，在打口水仗之外，我們還是建議Azure Blob 存儲桶客戶遵循以下規範指導：

● 落實合理的驗證機制，確保用戶與其真實身份相符。

● 遵循數據最小化原則，將信息交付的結果，限定到僅與經過驗證的特定用戶有關的範圍。

● 若公司無法以合理的保真度確定哪些客戶影響了數據，就不該提供可能屬於另一客戶的信息（包括元數據/ 文件名）。

常見攻擊途徑

最後，微軟澄清道—— 雖然存在未經授權訪問存儲桶的可能性，但其調查顯示端點沒有發生此類一場活動。

目前相關問題已經得到修復，且受影響的客戶均已收到聯繫通知。