servery společnosti Microsoft podle bezpečnostní výzkumné firmy byly předmětem porušení, které mohlo ovlivnit více než 65 000 subjektů ve 111 zemích, SOCRadar.
SOCRadar tvrdí, že sdílel se společností Microsoft svá zjištění, která podrobně popsala, že došlo ke kompromitaci chybně nakonfigurovaného úložiště objektů blob Azure a mohlo zpřístupnit přibližně 2,4 TB privilegovaných dat, včetně jmen, telefonních čísel, e-mailových adres, názvů společností a připojených soubory obsahující vlastní informace o společnosti, jako jsou mimo jiné doklady o konceptu, prodejní údaje, objednávky produktů informace.
Po upozornění na porušení 24. září 2022 společnost Microsoft vydala prohlášení řekl, že zajistil zahrnutý koncový bod, který je „nyní dostupný pouze s požadovaným autentizace“ a že vyšetřování „nenašlo žádné známky zákaznických účtů nebo systémů kompromitován.”
Doporučená videa
Společnost také uvedla, že nasměrovala kontaktované zákazníky, kterých se porušení dotklo.
SOCRadar však také reagoval tím, že udělal svůj
Vyhledávací portál BlueBleed dostupné zákazníkům Microsoftu, kteří by se mohli obávat, že byli zasaženi únikem. Bezpečnostní firma poznamenala, že ačkoliv Microsoft mohl podniknout rychlé kroky k nápravě chybně nakonfigurovaného serveru, jeho výzkum dokázal propojit 65 000 odhalených entit do souboru dat sestaveného v letech 2017 až 20222, podle na Pípavý počítač.Společnost Microsoft nebyla spokojena s tím, jak SOCRadar postupuje s tímto porušením, a uvedl, že nabádání subjektů, aby využívaly své vyhledávací nástroj „není v nejlepším zájmu zajistit soukromí nebo bezpečnost zákazníků a případně je vystavit zbytečnému riziko."
Výzkumná firma trvá na tom, že ve své práci nepřekročila žádné protokoly o ochraně osobních údajů a žádná z informací, které odhalila, nebyla na jejím konci uložena.
„Nebyla stažena žádná data. Některá data náš engine prolezl, ale jak jsme Microsoftu slíbili, žádná data zatím nebyla sdílena a všechna tato prolezená data byla smazána z našich systémů,“ řekl viceprezident výzkumu a CISO Ensar Şeker společnosti SOCRadar. BleepingComputer.
„Všechny naše zákazníky přesměrováváme na MSRC (Microsoft 365 Admin Center Alert), pokud chtějí vidět původní data. Vyhledávání lze provádět pomocí metadat (název společnosti, název domény a e-mail). Kvůli přetrvávajícímu tlaku ze strany Microsoftu dnes dokonce musíme stáhnout naši stránku s dotazy,“ dodal.
Samotný Microsoft žádné podrobné statistiky o úniku dat veřejně nesdílel.
Doporučení redakce
- Čínští hackeři se zaměřují na kritickou americkou infrastrukturu, varuje Microsoft
- Masivní narušení dat způsobilo, že Intel hledal řešení
- Aktualizujte Windows nyní – Microsoft právě opravil několik nebezpečných exploitů
- Severokorejští hackeři vytvářejí falešné pracovní nabídky, aby ukradli důležitá data
- Kontrola pravopisu v prohlížeči Google Chrome může odhalit vaše hesla
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
