خوادم مايكروسوفت تعرضت لانتهاك ربما أثر على أكثر من 65000 كيان في 111 دولة، وفقًا لشركة الأبحاث الأمنية، SOCRadar.
تدعي SOCRadar أنها شاركت مع Microsoft النتائج التي توصلت إليها، والتي توضح بالتفصيل أن مساحة تخزين Azure Blob التي تم تكوينها بشكل خاطئ قد تم اختراقها و ربما تكون قد كشفت عن ما يقرب من 2.4 تيرابايت من البيانات المميزة، بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأسماء الشركات والبيانات المرفقة الملفات التي تحتوي على معلومات خاصة بالشركة، مثل إثبات مستندات المفهوم وبيانات المبيعات وطلبات المنتجات وغيرها معلومة.
وبعد أن علمت شركة Microsoft بالانتهاك في 24 سبتمبر 2022 أصدر بيانا قائلة إنها قامت بتأمين نقطة النهاية المضمنة، والتي "لا يمكن الوصول إليها الآن إلا عند الحاجة". المصادقة"، وأن التحقيق "لم يجد أي إشارة إلى أن حسابات أو أنظمة العملاء كانت كذلك مساومة."
مقاطع الفيديو الموصى بها
وذكرت الشركة أيضًا أنها وجهت العملاء الذين تم الاتصال بهم والذين تأثروا بالانتهاك.
ومع ذلك، استجابت SOCRadar أيضًا بجعلها بوابة بحث BlueBleed متاح لعملاء Microsoft الذين قد يشعرون بالقلق من تأثرهم بالتسرب. أشارت شركة الأمان إلى أنه على الرغم من أن Microsoft ربما اتخذت إجراءً سريعًا لإصلاح الخادم الذي تمت تهيئته بشكل خاطئ، إلا أنها وتمكن البحث من ربط 65 ألف كيان تم الكشف عنها بملف بيانات تم تجميعه بين عامي 2017 و20222، وفقًا ل
الكمبيوتر النائم.لم تكن Microsoft راضية عن تعامل SOCRadar مع هذا الانتهاك، بعد أن ذكرت أنها تشجع الكيانات على استخدامه أداة البحث "ليست في مصلحة ضمان خصوصية العملاء أو أمانهم وربما تعريضهم لأشياء غير ضرورية مخاطرة."
وتصر شركة الأبحاث على أنها لم تتجاوز أي بروتوكولات خصوصية في عملها ولم يتم حفظ أي من المعلومات التي كشفت عنها في نهايتها.
"لم يتم تنزيل أي بيانات. تم الزحف إلى بعض البيانات بواسطة محركنا، ولكن كما وعدنا Microsoft، لم تتم مشاركة أي بيانات حتى الآن، و وقال إنسار شيكر، نائب الرئيس للأبحاث ورئيس قسم تكنولوجيا المعلومات في SOCRadar، إن كل هذه البيانات التي تم الزحف إليها تم حذفها من أنظمتنا. BleepingComputer.
"نحن نعيد توجيه جميع عملائنا إلى MSRC (تنبيه مركز إدارة Microsoft 365) إذا كانوا يريدون رؤية البيانات الأصلية. يمكن إجراء البحث عبر البيانات الوصفية (اسم الشركة واسم المجال والبريد الإلكتروني). وأضاف: "بسبب الضغط المستمر من مايكروسوفت، يتعين علينا أيضًا إزالة صفحة الاستعلام الخاصة بنا اليوم".
لم تقم Microsoft نفسها بمشاركة أي إحصائيات مفصلة حول خرق البيانات علنًا.
توصيات المحررين
- مايكروسوفت تحذر من أن قراصنة صينيين يستهدفون البنية التحتية الحيوية للولايات المتحدة
- أدى الاختراق الهائل للبيانات إلى ترك شركة Intel تسعى جاهدة لإيجاد حلول
- قم بتحديث Windows الآن - قامت Microsoft للتو بإصلاح العديد من عمليات الاستغلال الخطيرة
- يقوم قراصنة كوريا الشمالية بإنشاء عروض عمل مزيفة لسرقة البيانات المهمة
- يمكن أن يكشف المدقق الإملائي في Google Chrome كلمات المرور الخاصة بك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
