泄露2.4TB数据？微软回应

微软Azure Blob存储配置失误引发大规模数据泄露事件

网络安全供应商SOCRadar于2022年9月24日发出警报，微软旗下Azure Blob存储服务发生配置错误，导致一场大规模的数据泄露。据初步估计，此次泄露涉及约2.4TB的客户敏感数据，包括执行证明、产品订单、用户信息等文件，波及全球111个国家和地区的约6.5万家公司。这一事件涉及的时间跨度从2017年至2022年8月，其中包括超过33.5万封电子邮件、13.3万个项目以及54.8万名用户的信息。

微软迅速做出回应并对事件进行了说明。微软承认确实存在未正确配置的服务器，可能导致部分业务交易数据被未经授权访问。对于SOCRadar所描述的“严重夸大了事件范围和严重性”的说法，微软表示强烈反对。微软进一步指出，泄露的数据中大部分为重复信息，其实际敏感性和危害性相对较低。此次问题源于单一终端的无意配置错误，并非系统性的安全漏洞。微软对于SOCRadar发布的免费数据泄露查询工具“BlueBleed”持批评态度，认为其可能增加客户隐私风险，并不符合安全最佳实践。

此次事件引发了关于数据真实性和风险扩大化的争议。SOCRadar坚称泄露的数据包含大量敏感信息，如知识产权文件等。微软并未提供关于受影响客户数量的具体分类和详细说明。第三方安全专家对泄露信息的潜在威胁表示担忧，担心这些信息可能被用于勒索攻击或社会工程诈骗。到目前为止，微软尚未回应这些潜在威胁的应对措施。尽管如此，微软已经修复了服务器配置问题，并与受影响的客户进行了直接沟通。据消息（截至2025年4月），没有公开证据表明泄露的数据已被恶意利用。

这一事件再次提醒我们数据安全的重要性以及云计算服务中的潜在风险。对于企业而言，保护和交易信息的安全至关重要，任何疏忽都可能导致不可挽回的后果。云服务提供商也需要加强安全措施，确保用户数据的安全性和隐私性。希望微软能从此次事件中吸取教训，加强数据安全防护，以避免类似事件再次发生。我们也期待SOCRadar和其他网络安全供应商继续监测并发现潜在的安全风险，以确保全球互联网的安全稳定。