微软(MSFT)回应“超65000家公司的2.4TB数据泄露”：事件被“严重

最近，网络安全供应商SOCRadar向微软通报了一起大规模数据泄露事件，引发了广泛关注。据SOCRadar透露，此次泄露事件涉及超过2.4TB的客户敏感数据，波及了全球6.5万家公司，这些公司的信息安全防线被突破，引发了业界震动。微软也迅速承认了此事，然而对于SOCRadar所披露的细节，微软则持不同意见，辩称其夸大了这次泄露事件的范围和严重程度。

据了解，这一事件始于去年九月的一个偶然发现。SOCRadar发现微软的内置云安全模块检测到Azure Blob存储中存在配置错误，这一错误导致存储在其中的大量意外泄露。分析这些数据时，人们震惊地发现其中包含了许多敏感信息，如执行证明和工作说明书文档、用户信息、产品订单和报价、项目细节以及个人身份信息等。还可能涉及知识产权的泄露风险。

SOCRadar进一步披露称，此次泄露事件涉及的公司数量庞大，达到六万五千家之多。这些公司的数据包括员工姓名、电子邮件地址、电子邮件内容、公司名称和电话号码等敏感信息。更令人震惊的是，这些泄露的文件中有些时间跨度长达五年之久，从最早的2017年至最近的今年八月不等。这些公司的总部遍布全球各地，共涉及一百多个国家和地区。这一事件不仅影响了这些公司的信息安全和客户隐私，还可能对其商业机密造成巨大威胁。

微软对此次事件的回应却与SOCRadar大相径庭。微软表示SOCRadar的做法夸大了事实范围并引起了不必要的恐慌。微软强调此次泄露的数据包含大量重复信息且仅限于特定终端的错误配置引起的非安全漏洞所致，并不是全网安全风险问题。同时微软也对SOCRadar的数据收集方式和专用搜索门户网站的搜索行为表示批评谴责称并不符合客户隐私和安全利益的行为甚至可能让他们面临不必要的风险威胁呼吁社会各界理性对待这次事件共同维护网络安全。对于这次事件后续的发展仍需要密切关注其后续动态并希望微软能够采取切实措施保障用户数据安全恢复业界信心。