泄露2.4TB数据？微软回应：泄露了 但影响程度被夸大

　　根据外媒报道，网络安全供应商SOCRadar最近向微软通报了一次重大数据泄露事件，声称有超过2.4TB的客户敏感数据被泄露，将会有6.5万家公司受到影响。虽然微软官方承认确有此事，但是否定了SOCRadar的言论中的部分说法，称他们夸大了泄露事件的范围和严重程度。

　　SOCRadar表示，在2022年9月24日时，该公司的内置云安全模块检测到由微软维护的Azure Blob出现了存储配置错误，其中包含来自一家知名云提供商的敏感数据。根据他们的分析显示，泄露的数据包括执行证明（PoE）和和工作说明书（SOW）文档、用户信息、产品订单/报价、项目细节、个人身份信息（PII）数据，以及可能泄露知识产权的文档。

　　上述问题将导致6.5万家受影响公司的大量数据被泄露，包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码，以及与受影响客户和微软或微软授权合作伙伴之间的业务文件。其中有些文件的日期在2017年至2022年8月之间，时间跨度高达5年，这些公司的总部位于111个国家和地区。

　　SOCRadar表示他们使用了专用的数据泄露搜索门户网站BlueBleed进行搜索，它允许公司确认自己的敏感信息是否暴露在被泄露的数据中。SOCRadar表示仅在微软的服务器上，就发现了2.4TB包含敏感信息的数据，在分析这些泄露的文件时，发现了超过33.5万封电子邮件、13.3万个项目和54.8万名用户名。

　　微软在本周四进行了回应，称SOCRadar说的内容“夸大了这次泄露事件的范围和严重程度”。因为许多被曝光的数据包括“重复信息，多次引用相同的电子邮件、项目和用户”。此外，微软还表示，该问题是由一个终端上的无意错误配置造成的，该终端并未在整个微软生态系统中使用，也不属于安全漏洞。

　　不过微软的回应缺乏关键细节，比如未对泄露的数据进行更详细的描述，或者微软认为有多少当前或潜在客户受到了影响。微软还在回应中指出SOCRadar使用了微软认为不准确的数字。

　　微软还在回应中谴责了SOCRadar收集数据的行为，以及使用专用搜索门户网站进行搜索的做法，称其“不符合确保客户隐私或安全的最佳利益，并可能使他们面临不必要的风险”。