1. 首页
2. 新闻资讯
3. 安全资讯
4. 微软又双叕发生数据泄露，泄露了2073 名微软员工的记录

微软又双叕发生数据泄露，泄露了2073 名微软员工的记录

发布日期：2024-07-29

据称，2024 年 7 月，一次未公开的第三方入侵事件中，员工姓名、电子邮件和位置等数据遭到泄露
一名威胁行为者 (TA) 声称策划了微软的数据泄露事件，据称此次事件泄露了 2,000 多名员工的敏感数据。这位臭名昭著的 TA 以化名 888 透露，这些数据据称在 2024 年 7 月的一次未公开的第三方泄露事件中遭到泄露，但这些数据的最新日期是 2022 年。
微软数据泄露事件详情
根据 TA 在暗网市场 BreachForums 上的帖子，被黑客入侵的数据包括微软员工的 2,073 条个人身份信息 (PII) 记录，包括名字、姓氏、职位、电子邮件、领英个人资料网址、城市和国家。
为了证实数据泄露的说法，威胁者分享了数据泄露的样本，其中包括大多数新西兰用户和一名希腊用户的敏感 PII。然而，TA 并未详细说明微软的哪款第三方应用程序遭到黑客攻击并引发了此次泄露。
对微软员工的潜在影响
如果事实属实，此次数据泄露的潜在后果可能非常严重，因为敏感的 PII 记录可能会被泄露。组织应采取适当措施保护相关利益相关者的隐私和安全。个人信息泄露可能导致身份盗窃、金融欺诈和客户信任度丧失，从而可能危及公司在行业中的地位。
目前，有关微软数据泄露的程度以及网络攻击背后的动机的详细信息仍未公开。
尽管 TA“888” 声称存在此类问题，但没有任何公开信息表明微软任何仍在正常运作的资产存在泄漏。这种矛盾令人怀疑该恶意行为者的说法是否属实。
黑客 888 此前曾与多起备受瞩目的数据泄露事件有关，包括瑞士信贷、埃森哲印度公司、壳牌、喜力啤酒和联合国儿童基金会的数据泄露事件。
为了确认这些说法的真实性，《网络快报》联系了微软官员。截至撰写本文时，尚未收到任何回复，因此数据泄露的说法尚未得到证实。
微软因安全措施不力而受到批评
微软最近因其安全漏洞而受到严厉审查。
2024 年 4 月，一次重大数据泄露将敏感的员工凭证和公司内部文件暴露在互联网上，引发了人们对组织内部数据安全协议的严重担忧。数据泄露是通过托管在 Microsoft Azure 云服务上的开放和公共存储服务器发现的。
据TechCrunch报道，微软的内部安全系统并未注意到或检测到此次数据泄露，这引发了人们对其监控机制有效性的质疑。
报告进一步强调，在线可访问的数据包括大量敏感信息，例如代码、脚本和配置文件，其中包含微软员工用于访问内部数据库和系统的密码、密钥和凭据。
2 月份，微软云软件解决方案的 Azure 组件中报告了“三个高危漏洞”，以及一个可能导致远程代码执行 (RCE) 攻击的严重 IoT 设备漏洞。
上个月，微软尽管迟迟未能解决安全和隐私倡导者的担忧，但仍继续推进新的 Windows Recall 屏幕录制功能。在遭到批评后，该公司宣布将推迟 Recall 功能以进行进一步测试。
微软总裁布拉德·史密斯6月份在美国众议院国土安全委员会的听证会上表示，为加强网络安全措施，公司本财年已新增1600名安全工程师，并将在下一财年新增800个安全职位。
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：2024年第二季度邮件安全观察：二维码钓鱼邮件攻击仍在持续

下一篇：2024年第二季度网络犯罪分子最常冒充品牌排名出炉

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件