超6.5萬家公司的2.4TB數(shù)據遭泄露，微軟稱事件范圍被夸大

       10月21日消息，據外媒報道，網絡安全供應商 SOCRadar 最近向微軟通報了一次重大數(shù)據泄露事件，聲稱超過2.4TB 客戶敏感數(shù)據被泄露，6.5 萬家公司受到影響。對此，微軟安全響應中心發(fā)布調查結果稱，確認存在一個錯誤配置的服務器，但認為SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。

       據SOCRadar，今年9月24日，該公司的內置云安全模塊檢測到微軟維護的Azure Blob存儲配置錯誤，其中包含來自知名云提供商的敏感數(shù)據。泄露的文件包括執(zhí)行證明（PoE） 、產品訂單、產品報價、客戶文件、資產文件等，設計來自11個國家的65000多家公司的關鍵數(shù)據。

       經過調查，SOCRadar研究人員發(fā)現(xiàn)了公開可用的2.4TB數(shù)據，其中包含屬于微軟的敏感信息。暴露的數(shù)據包括2017年至2022年8月的文件。目前SOCRadar研究人員已發(fā)現(xiàn)超過33.5萬封電子郵件、13.3萬個項目和54.8萬名用戶暴露。SOCRadar稱提供免費服務以為公司查看是否遭到數(shù)據泄露。

       對此，微軟在調查結果中表示，已確認存在一個錯誤配置的服務器，導致可能未經認證訪問一些與微軟和潛在客戶的互動所對應的業(yè)務交易數(shù)據。不過，問題是由一個不在微軟生態(tài)系統(tǒng)中使用的終端上的“無意錯誤配置”造成的，而不是安全漏洞造成的。

       微軟認為，SOCRadar大大夸大了這個問題的范圍，因為經過對數(shù)據集的深入調查和分析，其中多次出現(xiàn)相同的電子郵件、項目和用戶。此外，微軟認為，SOCRadar選擇公開發(fā)布一個搜索工具“不符合確�？蛻綦[私或安全的最佳利益”，有可能使客戶面臨不必要的風險。