10月19日，，，，，，威胁情报公司SOCRadar宣布了一篇博客，，，，，，宣称其检测到微软由于设置过失而泄露了大宗敏感数据，，，，，，111个国家/地区的65000多个实体受到影响。。。。。。。SOCRadar以为，，，，，，这是近些年来最大的B2B走漏之一。。。。。。。

2022 年 9月24日，，，，，，SOCRadar的内置云清静模浚？？？榧觳獾接 Microsoft 维护的设置过失的 Azure Blob 存储，，，，，，其中包括来自着名云提供商的敏感数据。。。。。。。

据悉，，，，，，SOCRadar对设置过失的服务器、SQLServer 数据库和其他文件举行了视察，，，，，，其研究职员发明了果真可用的 2.4 TB 数据，，，，，，泄露的文件时间跨度从2017年到2022年8月。。。。。。。

凭证SOCRadar研究职员的剖析，，，，，，与微软相关的走漏涉及111个国家/地区的65000多家公司的要害数据。。。。。。。阻止SOCRadar宣布博客，，，，，，其研究职员已在该次走漏中发明了凌驾335000封电子邮件、133000个项目文件和548000名袒露的用户。。。。。。。

设置过失的存储桶中果真的文件包括：

POE 文档、事情说明文档、发票、产品订单/报价、项目详情、已签署的客户文件、POC工程、客户电子邮件、客户产品价目表和客户库存、客户内部意见、营销战略、客户资产文档以及相助同伴生态系统详细信息等。。。。。。。

SOCRadar已将该走漏情形通知给了微软，，，，，，微软迅速响应并重新设置了存储桶，，，，，，使其不再可果真会见。。。。。。。

10月19日，，，，，，微软清静响应中心在其官网发文确认了此事：SOCRadar的清静研究职员于2022年9月24日向微软转达了一个设置过失的微软端点。。。。。。。这种过失设置导致可对Microsoft 与潜在客户之间的某些营业往来数据举行未经身份验证的会见。。。。。。。

这些营业往来数据包括姓名、电子邮件地点、电子邮件内容、公司名称和电话号码，，，，，，并且还可能包括客户与Microsoft或授权的Microsoft 相助同伴之间的营业相关的附件。。。。。。。此问题不是清静误差，，，，，，没有发明任何迹象批注客户帐户或系统遭到入侵。。。。。。。

微软体现谢谢SOCRadar见告其有关过失设置的端点的信息，，，，，，但在审查了SOCRadar的博客文章之后，，，，，，微软以为SOCRadar 极大地强调了此问题的规模和数字。。。。。。。

而更令微软感应失望的是，，，，，，SOCRadar果真宣布了一种搜索工具。。。。。。。微软以为该工具不切合确保浚？？？突б私或清静的最佳利益，，，，，，并有可能使他们面临不须要的危害。。。。。。。