微软泄露了属于敏感客户的 2.4TB 数据。批评者愤怒

  微软因其披露最近安全漏洞的方式而面临批评，该漏洞暴露了一家安全公司所说的 2.4 TB 数据，其中包括五年内 65,000 名当前或潜在客户的已签署发票和合同、联系信息和电子邮件。 根据安全公司 SOCRadar 周三公布的披露，这些数据跨越 2017 年至 2022 年 8 月。这些数据包括执行证明和工作文件声明、用户信息、产品订单/报价、项目详细信息、个人身份信息，以及可能泄露知识产权的文件。SOCRadar 表示，它在单个数据桶中发现了该信息，该信息是Azure Blob Storage配置错误的结果。 微软不能，或者微软不会？ 微软周三发布了自己的披露，称这家安全公司“大大夸大了这个问题的范围”，因为一些暴露的数据包括“重复信息，多次引用相同的电子邮件、项目和用户”。进一步使用“问题”一词作为“泄漏”的委婉说法，微软还表示：“该问题是由端点上的无意错误配置引起的，该端点未在整个微软生态系统中使用，并且不是安全漏洞的结果。 ” 440 字的帖子缺少基本信息，其中包含关键细节，例如对泄露数据的更详细描述，或者微软真正认为有多少当前或潜在客户受到影响。...