微软回应重大数据泄露：超2.4TB客户敏感数据被泄露

10 月 21 日，据外媒报道微软回应数据泄露，网络安全提供商 SOCRadar 近日向微软通报了一起重大数据泄露事件，声称超过 2.4TB 的客户敏感数据被泄露，6.5 万家公司受到影响。微软承认了这一点，但辩称 SOCRadar “夸大了此次违规的范围和严重性”。

SOCRadar 表示，2022 年 9 月 24 日最新加拿大28信誉群，该公司的内置云安全模块检测到微软维护的 Azure Blob 存储配置错误，其中包含来自知名云提供商的敏感数据。分析显示，泄露的数据包括执行证明 (PoE) 和工作说明书 (SOW) 文件、用户信息、产品订单/报价、项目详细信息、个人身份信息 (PII) 数据以及可能泄露知识产权的文件。

SOCRadar 披露，上述问题导致 65,000 家受影响公司的大量数据被曝光，包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码加拿大28群哪里找呢？，以及受影响的客户与微软或微软授权合作伙伴之间的数据。 . 商业文件。其中一些文件的日期为 2017 年至 2022 年 8 月，为期五年。这些公司的总部设在 111 个国家和地区。

SOCRadar 使用专用数据泄露搜索门户 BlueBleed 进行搜索，该门户允许公司确认其敏感信息是否暴露在受损数据中。SOCRadar 声称，仅在微软的服务器上就发现了 2.4TB 包含敏感信息的数据加拿大28群哪里找呢？，在分析泄露的文件时，发现了超过 335,000 封电子邮件、133,000 个项目和 548,000 个用户名。

SOCRadar 警告说：“犯罪分子可能会以不同的形式使用这些信息进行勒索，利用暴露的信息创建社会工程策略，或者只是在暗网和电报渠道上将信息卖给出价最高的人。”

微软周四回应称微软回应数据泄露，SOCRadar“夸大了此次违规的范围和严重性”。因为许多暴露的数据包括“重复信息、对相同电子邮件、项目和用户的多次引用”。此外，微软表示加拿大28群吧，该问题是由终端上的无意错误配置引起的，该终端未在微软生态系统中使用，不是安全漏洞。

微软的帖子缺乏关键细节，例如没有提供泄露数据的更详细描述，或者微软认为有多少当前或潜在客户受到影响。此外PC蛋蛋群吧，该帖子还指责 SOCRadar 使用了微软认为不准确的数字。当受影响的客户联系微软询问他们公司的数据是否被泄露时，微软的回答是：“我们无法提供具体影响的数据。”

此外，微软谴责 SOCRadar 收集数据并使用专用搜索门户进行搜索的做法，称其“不符合确保客户隐私或安全的最佳利益，并可能使他们面临不必要的风险”。该公司的支持团队还告诉客户，它不会向数据监管机构报告这一事件。

批评者还批评了微软直接通知受影响客户的方式。该公司通过消息中心与受影响的实体联系，消息中心是微软用于与管理员沟通的内部消息系统，并非所有管理员都可以访问此工具，因此某些通知可能不可见。

独立研究员凯文·博蒙特在推特上写道：“微软无法拒绝告诉客户数据被盗，而且显然没有通知监管机构，其回应显然存在重大缺陷。”

除了对微软披露泄密方式的批评外，该事件还引发了对微软数据保留政策的质疑。通常，多年前的数据对潜在的犯罪分子来说比拥有这些数据的公司更有用。在这种情况下，最好的方法通常是定期销毁数据。