微软将封堵OneDrive商业版无限时间存储漏洞
长久以来 OneDrive for Business 版中存在某个流程上的漏洞:当员工从企业离职时,管理员正常情况下会删除这名用户的许可证,但员工对应账户的 OneDrive 数据会被保留下来并且既不需要向微软付费、也没有时效限制。
也就是说借助这个漏洞已经离职的用户仍然可以在 OneDrive 中存储大量数据且可以无限期的保留数据,对微软来说显然这属于自己的服务被白嫖了。
不过从 2025 年 1 月 27 日开始微软将封堵这个漏洞,具体来说任何未经授权的账户在超过 93 天后 OneDrive 里的所有数据都会被移动到回收站或被进行存档,然后再经历 93 天后这些数据会被永久删除。
在第一个 93 天内企业 IT 管理员仍然可以重新激活该账户并把数据拿出来,当此时企业就需要为这部分存储的数据付费了,价格则是每 GB 收取 0.6 美元的存储费用和每个账号按每 GB 收取 0.05 美元的月费。
微软举例称一个企业有 100 个未经授权的 OneDrive 账户,每个账户占用 1TB 存储空间那总共占用就是 100TB,这 100TB 数据都会被微软进行存档,到第二个 93 天后被彻底是删除。
而 1TB 的一次性重新激活是 0.6 美元 / GB 总统就是 614.4 美元,100TB 的每月存储费用是 0.05 美元 / GB,如果到 2025 年 10 月开始总共需要收取 5,120 美元 / 月的费用。
当然如果企业不需要重新激活这些账户和取回数据那是不需要支付任何费用的,因此这对于大多数企业来说应该没有任何影响,除非有离职员工又重新回到公司。
微软称封堵这个漏洞的初衷主要是为了安全和合规问题,因为这些未经授权的 OneDrive 账户可能会带来安全和合规风险以及造成文件混乱和重复等。
但这个问题其实还有个潜在的负面影响,那就是员工账户的交接问题,例如某个账户有公共属性,则 IT 管理员在员工离职时不应将其删除,因为还需要将它交给下一个员工。
如果直接删除那新来的员工就需要重新建立账户,如果此时要取回旧数据那就需要向微软支付费用,当然 IT 管理员也可以提前备份数据,但这也会引起某些合规方面的问题。
-
飞牛OS新增iSCSI可以挂载为系统本地磁盘 较WebDAV提供更多功能和更好的性能
免费的网络附加存储设备 (NAS) 专用操作系统飞牛 OS (fnOS) 日前在 V0.9.30 版中新增 iSCSI 管理应用,借助该应用飞牛 OS 实现 iSCSI 功能,可以将其挂载为系统本地磁
-
研究人员公布开源压缩工具7-Zip路径遍历漏洞的PoC 相关攻击可能很快就会增多
早前研究人员公布开源压缩工具 7-Zip 的路径遍历漏洞 ,黑客借助该漏洞可以构造特制的恶意文件诱导用户使用 7-Zip 打开,从而触发漏洞并实现远程代码执行。这个漏洞早在三个月前发布的 7-Zip
-
GitHub独立性似乎正在快速下降 微软计划将其数据中心迁移到Microsoft Azure
多年前微软收购 GitHub 后就允许后者继续独立运营,因此在后续的多年里 GitHub 受到的微软直接影响还是比较小的,直到早些时候 GitHub 首席执行官宣布将离职。2025 年 8 月份 Gi
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

随时掌握互联网精彩