據Bleeping Computer 10月19日消息，微軟在當天表示，部分客戶的敏感信息可能因配置錯誤的微軟服務器而存泄露風險。

微軟透露，這種配置錯誤可能導致未經身份驗證的訪問行為，從而泄露微軟和客戶之間某些業務文件、交易數據以及客戶的個人信息，包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼。但截至目前的調查，微軟稱沒有任何跡象表明客戶帳戶或系統已經被入侵，并已將情況通知給受影響的客戶。

泄露的數據可能與全球6.5萬個實體有關

雖然微軟沒有提供有關此數據泄漏的任何其他詳細信息，但威脅情報公司 SOCRadar 在當天發布的博客文章中透露，數據保存在配置錯誤的 Azure Blob 存儲桶中。SOCRadar 聲稱，它能將這些敏感信息與來自 111 個國家和地區的 65000 多個實體相關聯，其中存儲的文件時間跨度從2017年開始至2022年8月。

SOCRadar 分析認為，暴露的數據具體包括了執行證明 （PoE） 和工作說明書 （SoW） 文件、用戶信息、產品訂單/報價、項目詳細信息、PII（個人身份信息）以及可能泄露知識產權的數據和文件。

微軟對SOCRadar關于這一事件的告知和分析表示感謝，但同時指出SOCRadar的博文嚴重夸大了問題的范圍和具體數字，并指出SOCRadar在此事件中發布的數據泄露搜索工具不符合確?？蛻綦[私或安全的最佳利益，并可能使客戶面臨不必要的安全風險。

搜索泄露數據的在線工具

SOCRadar發布的數據泄露搜索工具名為 BlueBleed，它允許公司查找其敏感信息是否與泄露的數據一致。除了在微軟配置錯誤的服務器中發現的內容外，BlueBleed 還允許搜索從其他五個公共存儲桶收集的數據。

僅在微軟的服務器中，SOCRadar 就聲稱已經發現了包含敏感信息的 2.4 TB 數據，到目前為止，在分析暴露的文件時發現了超過 335000 封電子郵件、133000 個項目和 548000 個用戶名。SOCRadar警告，攻擊者可能已經訪問了數據，并利用數據進行勒索、釣魚，或將其放到暗網上拍賣。

更多信息可以來這里獲取==>>電子技術應用-AET<<