Microsoft сървъри са били обект на нарушение, което може да е засегнало над 65 000 субекта в 111 държави, според фирмата за изследване на сигурността, SOCRadar.
SOCRadar твърди, че е споделил с Microsoft констатациите си, които подробно описват, че неправилно конфигурирано Azure Blob Storage е било компрометирано и може да е изложил приблизително 2,4TB привилегировани данни, включително имена, телефонни номера, имейл адреси, имена на компании и прикачени файлове, съдържащи частна фирмена информация, като документи за доказателство за концепция, данни за продажби, поръчки на продукти, наред с други информация.
След като беше уведомен за нарушението на 24 септември 2022 г., Microsoft публикува изявление заявявайки, че е осигурил включената крайна точка, която „сега е достъпна само при изискване удостоверяване“ и че разследването „не откри индикации, че клиентските акаунти или системи са компрометиран.“
Препоръчани видеоклипове
Компанията също така заяви, че е насочила контактни клиенти, които са били засегнати от нарушението.
Въпреки това SOCRadar също отговори, като направи своя Портал за търсене на BlueBleed на разположение на клиенти на Microsoft, които може да се притесняват, че са били засегнати от изтичането. Фирмата за сигурност отбеляза, че макар че Microsoft може да е предприела бързи действия за коригиране на неправилно конфигурирания сървър, нейната изследванията успяха да свържат 65 000 разкрити субекта с файл с данни, съставен между 2017 г. и 2022 г.2, според да се Блеещ компютър.
Microsoft не е доволен от начина, по който SOCRadar се справя с този пробив, като заяви, че насърчаването на субектите да използват своите инструмент за търсене „не е в най-добрия интерес за гарантиране на поверителността или сигурността на клиентите и потенциалното им излагане на ненужни риск.”
Изследователската фирма настоява, че не е превишила никакви протоколи за поверителност в работата си и никоя от информацията, която е разкрила, не е била запазена.
„Няма изтеглени данни. Някои от данните бяха обходени от нашата машина, но както обещахме на Microsoft, досега не са споделени данни и всички тези обходени данни бяха изтрити от нашите системи“, каза вицепрезидентът на SOCRadar по изследванията и CISO Ensar Şeker. BleepingComputer.
„Ние пренасочваме всички наши клиенти към MSRC (Microsoft 365 Admin Center Alert), ако искат да видят оригиналните данни. Търсенето може да се извърши чрез метаданни (име на фирма, име на домейн и имейл). Поради постоянния натиск от страна на Microsoft днес дори трябва да премахнем нашата страница за заявки“, добави той.
Самата Microsoft не е споделила публично никаква подробна статистика за нарушението на данните.
Препоръки на редакторите
- Китайски хакери се насочват към критична инфраструктура на САЩ, предупреждава Microsoft
- Мащабно нарушение на данните накара Intel да търси решения
- Актуализирайте Windows сега — Microsoft току-що поправи няколко опасни експлойта
- Севернокорейски хакери създават фалшиви предложения за работа, за да откраднат важни данни
- Програмата за проверка на правописа в Google Chrome може да разкрие вашите пароли
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.