Microsoft servere har været udsat for et brud, der kunne have påvirket over 65.000 enheder i 111 lande, ifølge sikkerhedsundersøgelsesfirmaet, SOCRadar.
SOCRadar hævder, at det delte sine resultater med Microsoft, som beskriver, at en forkert konfigureret Azure Blob Storage var kompromitteret og kan have afsløret ca. 2,4 TB privilegerede data, herunder navne, telefonnumre, e-mailadresser, firmanavne og vedhæftede filer, der indeholder proprietære virksomhedsoplysninger, såsom proof of concept-dokumenter, salgsdata, produktordrer, blandt andet Information.
Efter at være blevet gjort opmærksom på bruddet den 24. september 2022, Microsoft udgivet en erklæring sagde, at det havde sikret det omfattede endepunkt, som "nu kun er tilgængeligt med påkrævet autentificering," og at en undersøgelse "ingen indikation af kundekonti eller -systemer var kompromitteret."
Anbefalede videoer
Selskabet oplyste også, at det har rettet kontaktede kunder, der var berørt af bruddet.
SOCRadar reagerede dog også ved at lave sin
BlueBleed søgeportal tilgængelig for Microsoft-kunder, der kan være bekymrede for, at de er blevet ramt af lækagen. Sikkerhedsfirmaet bemærkede, at selvom Microsoft muligvis har truffet hurtige handlinger for at rette op på den forkert konfigurerede server, er dens forskning var i stand til at forbinde de 65.000 afslørede enheder til en fildata sammensat mellem 2017 og 20222, ifølge til Blødende computer.Microsoft har ikke været tilfreds med SOCRadars håndtering af dette brud, efter at have udtalt, at opmuntrende enheder til at bruge deres søgeværktøj "er ikke i den bedste interesse i at sikre kundernes privatliv eller sikkerhed og potentielt udsætte dem for unødvendige risiko."
Analysefirmaet insisterer på, at det ikke har overskredet nogen fortrolighedsprotokoller i sit arbejde, og ingen af de oplysninger, det afslørede, blev gemt på sin ende.
"Ingen data blev downloadet. Nogle af dataene blev crawlet af vores motor, men som vi lovede Microsoft, er ingen data blevet delt indtil videre, og alle disse crawlede data blev slettet fra vores systemer,” fortalte SOCRadar VP for Research og CISO Ensar Şeker Bleeping Computer.
"Vi omdirigerer alle vores kunder til MSRC (Microsoft 365 Admin Center Alert), hvis de ønsker at se de originale data. Søgning kan foretages via metadata (virksomhedsnavn, domænenavn og e-mail). På grund af vedvarende pres fra Microsoft er vi endda nødt til at fjerne vores forespørgselsside i dag,” tilføjede han.
Microsoft har ikke selv offentliggjort nogen detaljerede statistikker om databruddet.
Redaktørens anbefalinger
- Kinesiske hackere retter sig mod kritisk amerikansk infrastruktur, advarer Microsoft
- Et massivt databrud har fået Intel til at søge efter løsninger
- Opdater Windows nu - Microsoft har lige rettet flere farlige udnyttelser
- Nordkoreanske hackere laver falske jobtilbud for at stjæle vigtige data
- Stavekontrol i Google Chrome kan afsløre dine adgangskoder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
