放大(图片来源:Getty Images)
微软因其披露最近的安全漏洞而面临批评,该漏洞暴露了一家安全公司所说的 2.4 TB 数据,其中包括已签署的发票和合同、联系信息以及 65,000 名当前或潜在客户的电子邮件,这些客户跨越五年。
根据安全公司 SOCRadar 周三公布的披露,这些数据跨越了 2017 年至 2022 年 8 月。这些数据包括执行证明和工作文件声明、用户信息、产品订单/报价、项目详细信息、个人身份信息,以及可能泄露知识产权的文件。 SOCRadar 表示,它在单个数据桶中发现了该信息,该信息是Azure Blob Storage配置错误的结果。
微软不能,或者微软不会?
微软周三发布了自己的披露,称这家安全公司“大大夸大了这个问题的范围”,因为一些暴露的数据包括“重复信息,多次引用相同的电子邮件、项目和用户”。进一步使用“问题”一词作为“泄漏”的委婉说法,微软还表示:“该问题是由端点上的无意错误配置引起的,该端点未在整个微软生态系统中使用,并且不是安全漏洞的结果。 ”