10月21日消息,据国外媒体报道,安全公司SOCRadar发现了微软服务器的数据泄露问题,并在今年9月份通报了微软这次泄漏事件。该公司声称,超过2.4TB客户敏感数据被泄露,其中包括6.5万多家公司的敏感数据。
SOCRadar表示,这些数据横跨2017年至2022年8月,时间跨度达5年之久。仅在微软的服务器上就包含了超过33.5万个电子邮件地址,超过13.3万个商业项目的信息,以及大约54.8万名用户数据。这些信息包括工作文件的执行证明和声明、用户信息、产品订单/报价、项目细节、个人身份信息以及可能泄露知识产权的文件。
微软承认了数据泄露,但表示SOCRadar夸大了这个问题的范围。根据微软的说法,服务器上有很多重复的数据。
此外,微软还表示:“该问题是由一个终端上的无意错误配置引起的,该终端未在整个微软生态系统中使用,不是安全漏洞的结果。”
微软安全研究中心(MSRC)试图淡化泄漏的严重性,称:“在接到错误配置的通知后,终端很快就得到了保护,现在只有通过所需的认证才能访问。我们的调查没有发现任何客户账户或系统被破坏的迹象。我们已经直接通知了受影响的客户。”