微软泄露2.4TB客户敏感数据：或有6.5万家公司被波及

10月21日消息，据国外媒体报道，安全公司SOCRadar发现了微软服务器的数据泄露问题，并在今年9月份通报了微软这次泄漏事件。该公司声称，超过2.4TB客户敏感数据被泄露，其中包括6.5万多家公司的敏感数据。

SOCRadar表示，这些数据横跨2017年至2022年8月，时间跨度达5年之久。仅在微软的服务器上就包含了超过33.5万个电子邮件地址，超过13.3万个商业项目的信息，以及大约54.8万名用户数据。这些信息包括工作文件的执行证明和声明、用户信息、产品订单/报价、项目细节、个人身份信息以及可能泄露知识产权的文件。

微软承认了数据泄露，但表示SOCRadar夸大了这个问题的范围。根据微软的说法，服务器上有很多重复的数据。

此外，微软还表示：“该问题是由一个终端上的无意错误配置引起的，该终端未在整个微软生态系统中使用，不是安全漏洞的结果。”

微软安全研究中心（MSRC）试图淡化泄漏的严重性，称：“在接到错误配置的通知后，终端很快就得到了保护，现在只有通过所需的认证才能访问。我们的调查没有发现任何客户账户或系统被破坏的迹象。我们已经直接通知了受影响的客户。”