10 月 21 日信息，据报导，网站平安供给商 SOCRadar 最近向微软通报了一次重要数据泄露事故，声称超越 2.4TB 消费者感性数据被泄露，6.5 万家企业遭到作用。微软曾经承认此事，但辩称 SOCRadar“夸大了这一次泄露事故的范畴和惨重水平”。

　　SOCRadar 显示，2022 年 9 月 24 日，该企业的内置云平安模块检验到微软维护的 Azure Blob 存储配置错误，此中包涵来源全家知名云提供商的感性数据。剖析显现，泄露的数据包括执行声明 （PoE） 和事业讲明书 （SOW） 文档、使用者消息、产物定单 / 报价、名目细节、私人身份消息 （PII） 数据，以及可能泄露常识产权的文档。

　　SOCRadar 披露称，上述难题导致 6.5 万家受作用企业的大批数据被泄露，包括姓名、电子邮件地址、电子邮件内容、企业名称和手机号码，以及与受作用消费者和微软或微软受权合作伙伴之中的营业文献。此中有些文献的日期在 2017 年至 2022 年 8 月之中，时间跨度达五年之久。这点企业的总部位于 111 个国度和地域。

　　SOCRadar 运用了专用数据泄露搜索门户网络 BlueBleed 发展搜索，它应允企业确认本人的感性消息能否暴露在被泄露的数据中。SOCRadar 声称，仅在微软的效劳器上，就发觉了 2.4TB 包涵感性消息的数据，在剖析这点泄露的文献时，发觉了超越 33.5 万封电子邮件、13.3 万个名目和 54.8 万名使用者名。

　　SOCRadar 警告说：“犯罪分子可能会以不同的方式应用这点消息发展勒索、借助暴露的消息缔造社会工程战略，或许容易地在黑暗网站和电报频道上将消息出卖给出价最高的人。”

　　微软于周四对此作出了回应，称 SOCRadar“夸大了这一次泄露事故的范畴和惨重水平”。由于众多被曝光的数据包括“循环消息，屡次引用相同的电子邮件、名目和使用者”。另外，微软还显示，该难题是由一种末端上的没有意错误配置形成的，该末端并没有在全个微软生态体系中运用，还不隶属平安漏洞。

　　微软的帖子缺乏要害细节，例如未对泄露的数据发展更具体的描画，或许微软以为有多少当前或潜在消费者遭到了作用。另外，这篇帖子指责 SOCRadar 运用了微软以为不明确的数字。当一名受作用的消费者联系微软，询问其所属企业的数据能否被泄露时，微软的答复是：“咱们没有办法提供相关详细作用的数据。”

　　另外，微软谴责 SOCRadar 收集数据，并运用专用搜索门户网络发展搜索的做法，称其“不适合保证消费者隐私或平安的最好利益，并可能使它们面对不必需的风险”。该企业的扶持团队还叮嘱消费者，它不会将此事通报给数据看管机构。

　　批评人员也批评了微软干脆通告受作用消费者的形式。该企业经过信息中心联系了受作用的实体，信息中心是微软用以与治理员沟通的里面信息体系，却非全部治理员都有权访问此用具，这让得某些通告很可能没有办法见到。

　　独立探讨员凯文?博蒙特（Kevin Beaumont）在推特上写道：“微软不行拒绝叮嘱消费者数据被窃取了，况且赫然无通告看管机构，这类应对方案赫然存留重要缺陷。”

　　除了对微软披露泄密形式的批评外，这起事故还激发了对微软数据保存政策的质疑。平常，与持有这点数据的企业比较，好几年前的数据对潜在犯罪分子的用处很大。在这类概况下，最佳的方法平常是定期销毁数据。