Διακομιστές της Microsoft έχουν υποστεί παραβίαση που θα μπορούσε να έχει επηρεάσει περισσότερες από 65.000 οντότητες σε 111 χώρες, σύμφωνα με την εταιρεία ερευνών ασφαλείας, SOCRadar.
Το SOCRadar ισχυρίζεται ότι μοιράστηκε με τη Microsoft τα ευρήματά του, τα οποία αναφέρουν ότι μια εσφαλμένη ρύθμιση παραμέτρων αποθήκευσης Azure Blob είχε παραβιαστεί και μπορεί να έχει εκθέσει περίπου 2,4 TB προνομιακών δεδομένων, συμπεριλαμβανομένων ονομάτων, αριθμών τηλεφώνου, διευθύνσεων email, ονομάτων εταιρειών και συνημμένων αρχεία που περιέχουν ιδιόκτητες πληροφορίες εταιρείας, όπως αποδεικτικά έγγραφα ιδέας, δεδομένα πωλήσεων, παραγγελίες προϊόντων, μεταξύ άλλων πληροφορίες.
Έχοντας ενημερωθεί για την παραβίαση στις 24 Σεπτεμβρίου 2022, η Microsoft εξέδωσε ανακοίνωση λέγοντας ότι είχε εξασφαλίσει το περιλαμβανόμενο τελικό σημείο, το οποίο «πλέον είναι προσβάσιμο μόνο με το απαιτούμενο έλεγχος ταυτότητας» και ότι μια έρευνα «δεν βρήκε καμία ένδειξη λογαριασμών ή συστημάτων πελατών συμβιβασμένος».
Προτεινόμενα βίντεο
Η εταιρεία δήλωσε επίσης ότι έχει επικοινωνήσει με πελάτες που επηρεάστηκαν από την παραβίαση.
Ωστόσο, το SOCRadar απάντησε επίσης κάνοντας το Πύλη αναζήτησης BlueBleed διαθέσιμο σε πελάτες της Microsoft που μπορεί να ανησυχούν ότι έχουν επηρεαστεί από τη διαρροή. Η εταιρεία ασφαλείας σημείωσε ότι ενώ η Microsoft ενδέχεται να είχε λάβει γρήγορα μέτρα για την επιδιόρθωση του εσφαλμένου διακομιστή, Η έρευνα μπόρεσε να συνδέσει τις 65.000 οντότητες που αποκαλύφθηκαν με ένα αρχείο δεδομένων που συντάχθηκε μεταξύ 2017 και 20222, σύμφωνα με προς την Υπολογιστής Bleeping.
Η Microsoft δεν είναι ικανοποιημένη με τον χειρισμό αυτής της παραβίασης από το SOCRadar, αφού δήλωσε ότι ενθαρρύνει τις οντότητες να χρησιμοποιούν εργαλείο αναζήτησης «δεν είναι προς το συμφέρον της διασφάλισης του απορρήτου ή της ασφάλειας των πελατών και της ενδεχόμενης έκθεσής τους σε περιττές κίνδυνος."
Η ερευνητική εταιρεία επιμένει ότι δεν έχει υπερβεί κανένα πρωτόκολλο απορρήτου στη δουλειά της και καμία από τις πληροφορίες που αποκάλυψε δεν αποθηκεύτηκε στο τέλος της.
«Δεν έγινε λήψη δεδομένων. Ορισμένα από τα δεδομένα ανιχνεύτηκαν από τη μηχανή μας, αλλά όπως υποσχεθήκαμε στη Microsoft, δεν έχει γίνει κοινή χρήση δεδομένων μέχρι στιγμής και όλα αυτά τα ανιχνευμένα δεδομένα διαγράφηκαν από τα συστήματά μας», είπε ο Αντιπρόεδρος Έρευνας του SOCRadar και CISO Ensar Şeker. BleepingComputer.
«Ανακατευθύνουμε όλους τους πελάτες μας στο MSRC (Microsoft 365 Admin Center Alert) εάν θέλουν να δουν τα αρχικά δεδομένα. Η αναζήτηση μπορεί να γίνει μέσω μεταδεδομένων (όνομα εταιρείας, όνομα τομέα και email). Λόγω της επίμονης πίεσης από τη Microsoft, πρέπει ακόμη και να καταργήσουμε τη σελίδα ερωτήματός μας σήμερα», πρόσθεσε.
Η ίδια η Microsoft δεν έχει κοινοποιήσει δημόσια αναλυτικά στατιστικά στοιχεία σχετικά με την παραβίαση δεδομένων.
Συστάσεις των συντακτών
- Κινέζοι χάκερ στοχεύουν κρίσιμες υποδομές των ΗΠΑ, προειδοποιεί η Microsoft
- Μια μαζική παραβίαση δεδομένων άφησε την Intel να αναζητά λύσεις
- Ενημερώστε τα Windows τώρα — Η Microsoft μόλις διόρθωσε πολλά επικίνδυνα exploit
- Βορειοκορεάτες χάκερ δημιουργούν ψεύτικες προσφορές εργασίας για να κλέψουν σημαντικά δεδομένα
- Οι ορθογραφικοί έλεγχοι στο Google Chrome θα μπορούσαν να αποκαλύψουν τους κωδικούς πρόσβασής σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
