安装新浪财经客户端િ第一时间接收最Õ全面的市场资讯→ર【下载地址】
微软安⌉全响应中心当地时间10月20日公布对此前网络安全供应商SOCRadar通报的数据泄露事件的调查结果,确认存在一个错误配置的服务器,但认为SOýCRadarⓞ“严重夸大了”该事件的范围。
10月19日,SOCRadar表示,2022年9月24日,该公司的内置云安全模块检测到微软维护的Azu▒re Blob存储配置错误,其中包含来自知名云提供商的敏感数据。泄露的文件包括执行证明(PoE) 、产品订单、产品报价、客户文件、资产文件等,设计来自11个国家的65000多家公司的关键数据。经过调查,SOCRadar研究人员发现了公开可用的2.4TB数据,其中包含属于微软的♩敏感信息。暴露的数据包括2017年至2022年8月的文件。目前SOCRadar研究人员已发现超过33.5万封电子邮件、13.3万个项目和54.8万名用户暴露。SOCRadar称提供免费服务以为公司查看是否遭到数据泄露。
微软则在调查结果中表示,已确认存在一个错误配置的服务器,导致可能未经认证访问一些与微软和潜‾在客户的互动所对应的业务交易数据。不过,问题是由一个不在微软生态系统中使用的终端上的“无意错误配置”造成的,而不是安全漏洞造成的。微软认为SOCRadar大大夸大了这个问题的范围,因为经过对数据集的深入调查和◑分析,其中多次出现相同的电子邮件、项目和用户。此外,微软认为,SOCⓒRadar选择公开发布一个搜索工具“不符合确保客户隐私或安全的最佳利益”,有可能使客户面临不必要的风险。
24小 时滚动播报最新的财经资讯和视频,更多粉丝福Ād;利扫描二维ર码关注(sinafinance)
ćf;新浪财经意见反馈留言板⊃
†
All Rightυs Reserved 新σ浪公司 版权所有
