微软回应“超65000家公司的2.4TB数据泄露”:事件范围被“严重夸大”
我要评论安全响应中心当地时间10月20日公布对此前网络安全供应商SOCRadar通报的微软围被数据泄露事件的调查结果,确认存在一个错误配置的公司服务器,但认为SOCRadar“严重夸大了”该事件的据泄件范范围。
10月19日,露事SOCRadar表示,严重2022年9月24日,微软围被该公司的公司内置云安全模块检测到微软维护的Azure Blob存储配置错误,其中包含来自知名云提供商的据泄件范敏感数据。泄露的露事文件包括执行证明(PoE) 、产品订单、严重产品报价、微软围被客户文件、公司资产文件等,据泄件范设计来自11个国家的露事65000多家公司的关键数据。经过调查,严重SOCRadar研究人员发现了公开可用的2.4TB数据,其中包含属于微软的敏感信息。暴露的数据包括2017年至2022年8月的文件。目前SOCRadar研究人员已发现超过33.5万封电子邮件、13.3万个项目和54.8万名用户暴露。SOCRadar称提供免费服务以为公司查看是否遭到数据泄露。
微软则在调查结果中表示,已确认存在一个错误配置的服务器,导致可能未经认证访问一些与微软和潜在客户的互动所对应的业务交易数据。不过,问题是由一个不在微软生态系统中使用的终端上的“无意错误配置”造成的,而不是安全漏洞造成的。微软认为SOCRadar大大夸大了这个问题的范围,因为经过对数据集的深入调查和分析,其中多次出现相同的电子邮件、项目和用户。此外,微软认为,SOCRadar选择公开发布一个搜索工具“不符合确保客户隐私或安全的最佳利益”,有可能使客户面临不必要的风险。
相关文章
“以善待人,用公平和同理心对待每一个人”“拼死创新,如果你做事的出发点是对新兴或未经测试的事物的恐惧,那么创新就无从谈起了”。《一生的旅程》一书中,有着大量罗伯特·艾格Robert A. Iger)的2025-07-09
再遭美国商务部反规避调查:面对贸易壁垒 中国光伏企业要如何穿越“迷雾”?
炒股就看,权威,专业,及时,全面,助您挖掘潜力主题机会!来源:华夏时报本报 记者陆肖肖 北京报道近日,中国光伏企业“走出去”的道路再遇坎坷。据了解,5月13日,美国商务部公布了正在进行的反规避调查AD2025-07-09
美国计划生育协会Planned Parenthood)统计数据显示,仅在2021年,美国全国范围内就出台了近600项堕胎限制,其中有90项成为法律。这使得2021年成为罗伊案之后通过堕胎限制最多的一年2025-07-09
南方财经全媒体 实习生余述怀 记者吴立洋 北京报道当地时间5月23日,美国社交媒体平台Facebook的母公司Meta首席执行官马克·扎克伯格被美国华盛顿特区总检察长卡尔·拉辛起诉,拉辛指控扎克伯格直2025-07-09
8月30日,十三届全国人大常委会第三十六次会议在京开幕。反电信网络诈骗法草案、农产品质量安全法修订草案、野生动物保护法修订草案等多件法律草案提请会议审议。从事电信网络诈骗活动或将记入信用记录并惩戒反电2025-07-09
一图看懂快手Q1财报:总营收210.7亿元,线上营销服务收入114亿元,电商GMV达1751亿元
相关新闻:新浪科技讯 5月24日晚间消息,快手发布2022年第一季度财报。财报显示,快手第一季度营收210.7亿元,市场预期205.99亿元,上年同期170.19亿元,同比增长23.8%。第一季度净亏2025-07-09
最新评论