Microsoft-Server nach Angaben des Sicherheitsforschungsunternehmens Opfer eines Sicherheitsverstoßes geworden sind, der über 65.000 Unternehmen in 111 Ländern betroffen haben könnte. SOCRadar.
SOCRadar behauptet, dass es Microsoft seine Erkenntnisse mitgeteilt hat, in denen detailliert beschrieben wurde, dass ein falsch konfigurierter Azure Blob Storage kompromittiert wurde und Möglicherweise wurden etwa 2,4 TB vertraulicher Daten offengelegt, darunter Namen, Telefonnummern, E-Mail-Adressen, Firmennamen und Anhänge Dateien mit geschützten Unternehmensinformationen, wie z. B. Proof-of-Concept-Dokumenten, Verkaufsdaten, Produktbestellungen und mehr Information.
Nachdem Microsoft am 24. September 2022 auf den Verstoß aufmerksam gemacht wurde veröffentlichte eine Stellungnahme Es gab an, den betroffenen Endpunkt gesichert zu haben, der „jetzt nur noch mit der erforderlichen Bedingung zugänglich“ sei Authentifizierung“ und dass eine Untersuchung „keine Hinweise darauf ergab, dass Kundenkonten oder -systeme vorhanden waren kompromittiert."
Empfohlene Videos
Das Unternehmen gab außerdem an, dass es kontaktierte Kunden, die von dem Verstoß betroffen waren, weitergeleitet habe.
Allerdings reagierte auch SOCRadar mit einer Stellungnahme BlueBleed-Suchportal steht Microsoft-Kunden zur Verfügung, die befürchten könnten, von dem Leck betroffen zu sein. Das Sicherheitsunternehmen stellte fest, dass Microsoft möglicherweise schnell Maßnahmen zur Behebung des falsch konfigurierten Servers ergriffen hätte Untersuchungen konnten die 65.000 aufgedeckten Entitäten mit einer zwischen 2017 und 20222 erstellten Datei in Verbindung bringen2 Zu Piepender Computer.
Microsoft war mit dem Umgang von SOCRadar mit diesem Verstoß nicht zufrieden und erklärte, dass es Unternehmen ermutigt habe, diesen Verstoß zu nutzen Suchtool „ist nicht im besten Interesse, die Privatsphäre oder Sicherheit der Kunden zu gewährleisten und sie möglicherweise unnötigem Risiko auszusetzen.“ Risiko."
Das Forschungsunternehmen besteht darauf, dass es bei seiner Arbeit keine Datenschutzprotokolle überschritten hat und keine der aufgedeckten Informationen gespeichert wurde.
„Es wurden keine Daten heruntergeladen. Einige der Daten wurden von unserer Engine gecrawlt, aber wie wir Microsoft versprochen haben, wurden bisher keine Daten weitergegeben „Alle diese gecrawlten Daten wurden aus unseren Systemen gelöscht“, sagte Ensar Şeker, Vizepräsident für Forschung und CISO bei SOCRadar BleepingComputer.
„Wir leiten alle unsere Kunden an MSRC (Microsoft 365 Admin Center Alert) weiter, wenn sie die Originaldaten sehen möchten. Die Suche kann über Metadaten (Firmenname, Domainname und E-Mail) erfolgen. Aufgrund des anhaltenden Drucks von Microsoft müssen wir heute sogar unsere Abfrageseite schließen“, fügte er hinzu.
Microsoft selbst hat keine detaillierten Statistiken über die Datenpanne veröffentlicht.
Empfehlungen der Redaktion
- Chinesische Hacker greifen kritische US-Infrastruktur an, warnt Microsoft
- Ein massiver Datenverstoß hat dazu geführt, dass Intel nach Lösungen sucht
- Aktualisieren Sie Windows jetzt – Microsoft hat gerade mehrere gefährliche Exploits behoben
- Nordkoreanische Hacker erstellen gefälschte Stellenangebote, um wichtige Daten zu stehlen
- Rechtschreibprüfungen in Google Chrome könnten Ihre Passwörter offenlegen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
