分析显示，泄露的数据包括执行证明 （PoE） 和工作说明书 （SOW） 文档、用户信息、产品订单 / 报价、项目细节、个人身份信息 （PII） 数据，以及可能泄露知识产权的文档。

SOCRadar 披露称，上述问题导致 6.5 万家受影响公司的大量数据被泄露，包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码，以及与受影响客户和微软或微软授权合作伙伴之间的业务文件。

其中有些文件的日期在 2017 年至 2022 年 8 月之间，时间跨度达五年之久。这些公司的总部位于 111 个国家和地区。

SOCRadar 使用了专用数据泄露搜索门户网站 BlueBleed 进行搜索，它允许公司确认自己的敏感信息是否暴露在被泄露的数据中。

SOCRadar 声称，仅在微软的服务器上，就发现了 2.4TB 包含敏感信息的数据，在分析这些泄露的文件时，发现了超过 33.5 万封电子邮件、13.3 万个项目和 54.8 万名用户名。

SOCRadar 警告说：“犯罪分子可能会以不同的形式利用这些信息进行勒索、借助暴露的信息创造社会工程策略，或者简单地在黑暗网络和电报频道上将信息出售给出价最高的人。”

微软于周四对此作出了回应，称 SOCRadar“夸大了这次泄露事件的范围和严重程度”。

因为许多被曝光的数据包括“重复信息，多次引用相同的电子邮件、项目和用户”。

此外，微软还表示，该问题是由一个终端上的无意错误配置造成的，该终端并未在整个微软生态系统中使用，也不属于安全漏洞。

微软的帖子缺乏关键细节，比如未对泄露的数据进行更详细的描述，或者微软认为有多少当前或潜在客户受到了影响。

此外，这篇帖子指责 SOCRadar 使用了微软认为不准确的数字。当一名受影响的客户联系微软，询问其所属公司的数据是否被泄露时，微软的答复是：“我们无法提供有关具体影响的数据。”

标签: 微软被曝泄露2.4TB客户数据