微软被曝泄露2.4TB客户敏感数据6.5万多家公司受影响
发布时间:2022-10-21 16:46 来源:网络 阅读量:19617
据国外媒体报道,安全公司SOCRadar发现了微软服务器的数据泄露,并于今年9月向微软通报了泄露情况。该公司声称,超过2.4TB的敏感客户数据被泄露,其中包括超过65,000家公司的敏感数据。
SOCRadar称,这些数据的时间跨度为2017年至2022年8月,时间跨度为5年。仅微软的服务器就包含超过335,000个电子邮件地址、超过133,000个关于商业项目的信息以及大约548,000个用户数据。这些信息包括工作文档的执行证书和声明、用户信息、产品订单/报价、项目详情、个人身份信息以及可能会泄露知识产权的文档。
微软承认数据泄露,但表示SOCRadar夸大了问题的范围。据微软称,服务器上有大量重复数据。
此外,微软还表示:“这个问题是由终端上的一个无意的错误配置引起的,这在整个微软生态系统中都没有使用,也不是安全漏洞的结果。”
微软安全研究中心试图淡化泄漏的严重性,称:“在收到错误配置的通知后,终端很快得到保护,现在只能通过所需的身份验证才能访问。我们的调查没有发现任何迹象表明客户的帐户或系统被损坏。我们已经直接通知了受影响的客户。”(小狐狸)