微軟承認服務器錯誤配置導致客戶數據洩露
微軟於本週三承認,由於服務器配置錯誤導致包括聯繫信息和電子郵件內容在內的未統計客戶數據洩露,黑客可能已經通過網絡訪問了這部分數據。微軟沒有透露數據可能在洩漏中暴露的公司數量或涉及的數據量的細節。
![](https://i0.wp.com/static.cnbetacdn.com/article/2022/1021/e8a9d9b50dad28d.webp?w=640&ssl=1)
![](https://i0.wp.com/static.cnbetacdn.com/article/2022/1021/4349b5b9421ce50.webp?w=640&ssl=1)
![](https://i0.wp.com/static.cnbetacdn.com/article/2022/1021/c672681d5c7cd21.webp?w=640&ssl=1)
網絡安全供應商SOCRadar 在一篇博文中表示,它已經向微軟報告了本次數據洩露事件,並預估有超過65000 家客戶公司的數據受到影響。不過,微軟在自己的帖子中表示,SOCRadar“大大夸大了這個問題的範圍”。
報告稱本次服務器錯誤配置始於今年9 月24 日,此後受影響的服務器“迅速得到保護”。微軟表示,由於配置錯誤,某些“業務交易數據”可能無需身份驗證即可訪問。該公司在其帖子中表示,這些數據對應於“微軟與潛在客戶之間的互動”,包括圍繞微軟服務的規劃和實施。
微軟表示受影響的數據可能包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼,並且可能包括與客戶與微軟或微軟授權合作夥伴之間的業務相關的附件。
SOCRadar 表示,“一個配置錯誤的數據桶”導致分佈在全球111 個國家和地區的超過65000 家企業受到影響。據SOCRadar 稱,此次洩露的數據量為2.4 TB,包括335,000 封電子郵件,涉及超過50 萬用戶。供應商表示,這些文件的日期在2017 年至2022 年8 月之間。
微軟對SOCRadar 關於洩漏規模的說法提出異議,稱“對數據集的分析顯示重複信息,多次引用相同的電子郵件、項目和用戶”微軟在博文中表示:““我們非常重視這個問題,並對SOCRadar 誇大了這個問題所涉及的數字感到失望,即使我們強調了他們的錯誤”。