欢乐颂小说在线阅读,魔天记忘语小说,新寡妇村传奇

微軟被曝光泄露 2.4TB 客戶敏感數(shù)據(jù)，6.5 影響萬家公司

（2025年5月21日更新）

10 月 21 據(jù)外媒報道，網(wǎng)絡安全供應商 SOCRadar 最近向微軟通報了一起重大數(shù)據(jù)泄露事件，聲稱超過了 2.4TB 客戶敏感數(shù)據(jù)泄露，6.5 萬家公司受到影響。微軟已承認此事，但辯稱 SOCRadar夸大泄露事件的范圍和嚴重程度。

芯片采購網(wǎng)專注于整合國內外授權IC代理商現(xiàn)貨資源，芯片庫存實時查詢，行業(yè)價格合理，采購方便IC芯片，國內專業(yè)芯片采購平臺。

SOCRadar 表示，2022 年 9 月 24 日，公司內置云安全模塊檢測到微軟維護 Azure Blob 存儲配置錯誤，包括一家知名云提供商的敏感數(shù)據(jù)。分析顯示，泄露的數(shù)據(jù)包括執(zhí)行證明 (PoE) 工作說明書 (SOW) 文檔、用戶信息、產(chǎn)品訂單 / 報價、項目細節(jié)、個人身份信息 (PII) 可能泄露知識產(chǎn)權的數(shù)據(jù)和文件。

SOCRadar 披露稱，上述問題導致上述問題 6.TracoPower代理5 受影響公司的大量數(shù)據(jù)被泄露，包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼，以及與受影響客戶和微軟或微軟授權合作伙伴的業(yè)務文件。其中一些文件的日期是 2017 年至 2022 年 8 時間跨度為五年。這些公司的總部位于 111 國家和地區(qū)。

SOCRadar 使用特殊數(shù)據(jù)泄露搜索門戶網(wǎng)站 BlueBleed 搜索允許公司確認其敏感信息是否暴露在泄露的數(shù)據(jù)中。SOCRadar 聲稱只在微軟服務器上找到 2.4TB 在分析這些泄露的文件時，包含敏感信息的數(shù)據(jù)發(fā)現(xiàn)超過了 33.5 13萬封電子郵件.3 萬個項目和 54.8 萬名用戶名。

SOCRadar 警告說：犯罪分子可以以不同的形式勒索這些信息，借助暴露的信息創(chuàng)建社會工程策略，或者簡單地將信息出售給出價最高的人。

周四，微軟回應說 SOCRadar夸大了泄露的范圍和嚴重程度。因為許多曝光的數(shù)據(jù)包括重復信息，多次引用相同的電子郵件、項目和用戶。此外，微軟還表示，該問題是由終端上的無意錯誤配置造成的，該終端不在整個微軟生態(tài)系統(tǒng)中使用，也不是安全漏洞。

微軟的帖子缺乏關鍵細節(jié)，比如沒有詳細描述泄露的數(shù)據(jù)，或者微軟認為有多少當前或潛在客戶受到了影響。此外，這篇文章還指責 SOCRadar 使用微軟認為不準確的數(shù)字。當一位受影響的客戶聯(lián)系微軟，詢問其公司的數(shù)據(jù)是否泄露時，微軟回答說：我們不能提供具體的影響數(shù)據(jù)。

此外，微軟譴責 SOCRadar 收集數(shù)據(jù)并使用特殊的搜索門戶網(wǎng)站進行搜索，稱不符合確保客戶隱私或安全的最佳利益，并可能面臨不必要的風險。該公司的支持團隊還告訴客戶，它不會向數(shù)據(jù)監(jiān)管機構報告此事。

批評者還批評了微軟直接通知受影響客戶的方式。該公司通過新聞中心聯(lián)系了受影響的實體。新聞中心是微軟用來與管理員溝通的內部新聞系統(tǒng)。并非所有管理員都有權訪問此工具，這使得一些通知很可能看不到。

凱文，獨立研究員?博蒙特（Kevin Beaumont）微軟不能拒絕告訴客戶數(shù)據(jù)被盜，顯然沒有通知監(jiān)管機構，微軟在推特上寫道。

除了對微軟披露泄露的批評外，該事件還引發(fā)了對微軟數(shù)據(jù)保留政策的質疑。通常，與持有這些數(shù)據(jù)的公司相比，多年前的數(shù)據(jù)對潛在罪犯更有用。在這種情況下，最好的方法通常是定期銷毀數(shù)據(jù)。