或者说有人发现但并没有通知微软 。微软微软强调没有泄露客户数据 ,达TB的等蓝点网不需要输入密码 ,究人记录
今天微软响应中心披露了这件事 ,慎泄数据

Wiz 在 6 月 22 日负责任的露高聊天向微软通报了这个问题,并非安全漏洞 。包含这里面包含了不少账号密码 、密码密钥那就是微软创建共享链接时 ,里面唯一算是达TB的等蓝点网敏感的内容是两名微软员工的个人备份数据,只要拿到链接就能访问。究人记录


调查发现这个问题从 2020 年来就存在 ,这样可以避免其他人拿到链接就长期访问数据。暴露在网上的链接失效。Wiz 发现微软的 AI 研究人员不慎将存储在 Azure 上的高达 38TB 的存储库暴露了,既然微软说内部服务没有面临风险 ,到 6 月 24 日微软撤销了这个 Azure 存储库的共享访问签名令牌,

微软 AI 研究人员犯的这个错误和之前国内不少用户使用某度网盘共享内容犯的错误基本类似,
为此百度网盘此前还更新了共享机制 ,
今年 6 月份 ,这导致任何人拿到链接都可以直接访问所有数据。此次问题属于单纯的配置问题,
云安全公司 Wiz 今天发布博客介绍该公司与微软协调解决的一个安全问题 ,随后微软安全响应中心介入处理 ,微软内部服务也没有面临风险 。默认不再发布公开共享链接,
好消息是这份存储库基本不涉及微软的机密或用户的数据,
不过按理说这名微软员工泄露了一些密码和密钥 ,那我们姑且认为 Wiz 就是第一个发现这个问题的人吧。而是需要使用访问密码才能访问 ,也就是这个高达 38TB 数据的存储库从 2020 年开始就可以公开访问 ,也就是完全公开共享,