微软“超65000家公司的数据泄露”，是哪一环节出现了问题？

微软在2022年9月24日接到威胁情报公司SOCRadar的安全研究人员的信源培橡息泄露通知后，对这台服务器加强了安全措施。该公司透露：“这种错误配置导致未经身份验证的人有可能访问与微软和潜在客户之间的来往雹旁相对应的一中逗些业务交易数据，比如微软服务的规划或潜在实施和配置。”“我们的调查没有发现有任何迹象表明客户帐户或系统受到了损害。我们已直接通知了受影响的客户。”据微软声称，泄露的信息包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码，以及与受影响客户与微软或微软授权合作伙伴之间的业务相关的文件。微软补充道，这次泄露是“在微软生态系统中未使用的一个端点设备上无意的错误配置”引起的，而不是由于什么安全漏洞。

微软的一名安全研究员发布声明称，他在2019年9月9日向微软员工发送了一个代码，其中包含了许多 Windows应用程序中的数据。据微软公司称，该代码可用于创建微胡樱软员工的电子邮件。然而，在此后一年多时间里，一位安全研究员利用代码泄漏漏洞获取了微软所有员工的数据。这些数据包含了微软所有员工的名字和电子邮件地址，以及所有员工在微软 Windows服务器上的工作日志。泄露出这项代码的攻击会在一段时间内持续下去，并最终入侵到一个被称为 Outlook Cloud的安全项目中。尽管这是一个非常小和不起眼的问题，但它却是一个重大事件，影响了多家公司和许多行业。

一、这是一个什么数据？

根据微软说法，该公司的系统可以容纳高达2.4 TB的数据。这一泄漏将导致成千上万的微软员工成为受害者，包括员工电子邮件地址和员工姓名。该漏洞还使攻击者可裤消丛以入侵或访问客户在他们网站桥陪上进行的任何 *** 作。黑客可以利用这一漏洞窃取其他用户的数据，例如客户名或密码。虽然许多人没有看到这些文件，但大多数 IT专家都认为，该漏洞影响了包括微软、 Microsoft和 VMware在内的微软用户。

二、微软的数据是否受到了影响？

根据微软的声明，目前尚不清楚该代码是否已经从安全研究员那里获取了数据。虽然这些数据包括大量与微软工作相关信息，但这只是其中的很小一部分。研究人员发现，还有大约40%的信息没有泄露，而且它们可以被用于使用其他功能。根据 Microsoft员工分享的一份声明，他们收到了警告，信号说有人可能正在窃取他们的数据。

---