客服中心

微软回应“超65000家公司的2.4TB数据泄露”:事件范围被“严重夸大”

汇者

· 600次阅读 · 2022-10-21
微软安全响应中心当地时间10月20日公布对此前网络安全供应商SOCRadar通报的数据泄露事件的调查结果,确认存在一个错误配置的服务器,但认为SOCRadar“严重夸大了”该事件的范围。

10月19日,SOCRadar表示,2022年9月24日,该公司的内置云安全模块检测到微软维护的Azure Blob存储配置错误,其中包含来自知名云提供商的敏感数据。泄露的文件包括执行证明(PoE) 、产品订单、产品报价、客户文件、资产文件等,设计来自11个国家的65000多家公司的关键数据。经过调查,SOCRadar研究人员发现了公开可用的2.4TB数据,其中包含属于微软的敏感信息。暴露的数据包括2017年至2022年8月的文件。目前SOCRadar研究人员已发现超过33.5万封电子邮件、13.3万个项目和54.8万名用户暴露。SOCRadar称提供免费服务以为公司查看是否遭到数据泄露。

微软则在调查结果中表示,已确认存在一个错误配置的服务器,导致可能未经认证访问一些与微软和潜在客户的互动所对应的业务交易数据。不过,问题是由一个不在微软生态系统中使用的终端上的“无意错误配置”造成的,而不是安全漏洞造成的。微软认为SOCRadar大大夸大了这个问题的范围,因为经过对数据集的深入调查和分析,其中多次出现相同的电子邮件、项目和用户。此外,微软认为,SOCRadar选择公开发布一个搜索工具“不符合确保客户隐私或安全的最佳利益”,有可能使客户面临不必要的风险。
【免责声明】 自媒体用户发布在亚太财经网评论发表的所有信息、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决策投资行为并承担全部风险。任何用户私加自媒体用户发布的联系方式由此带来的损失都由用户自行承担。
登录发布

登录可以发布您的资讯
没有账号,请点击注册

Copyright 2024-2040 yzforex.com
上海炯杰信息科技有限公司 版权所有
沪ICP备18016373号-1
申请订阅
关于我们 信息合作 法律声明 加入我们 征稿启事 联系我们 风险提示