servidores microsoft han sido objeto de una violación que podría haber afectado a más de 65.000 entidades en 111 países, según la firma de investigación de seguridad, SOCRadar.
SOCRadar afirma que compartió con Microsoft sus hallazgos, que detallaban que un Azure Blob Storage mal configurado estaba comprometido y podría haber expuesto aproximadamente 2,4 TB de datos privilegiados, incluidos nombres, números de teléfono, direcciones de correo electrónico, nombres de empresas y archivos adjuntos. archivos que contienen información propiedad de la empresa, como documentos de prueba de concepto, datos de ventas, pedidos de productos, entre otros. información.
Al tener conocimiento de la infracción el 24 de septiembre de 2022, Microsoft emitió una declaración diciendo que había asegurado el punto final comprendido, al que "ahora solo se puede acceder con los requisitos necesarios". autenticación”, y que una investigación “no encontró indicios de que las cuentas o sistemas de los clientes estuvieran comprometida."
Vídeos recomendados
La compañía también afirmó que ha dirigido a los clientes contactados que se vieron afectados por la infracción.
Sin embargo, SOCRadar también respondió haciendo su Portal de búsqueda BlueBleed disponible para los clientes de Microsoft que puedan estar preocupados de haber sido afectados por la filtración. La firma de seguridad señaló que si bien Microsoft podría haber tomado medidas rápidas para reparar el servidor mal configurado, su La investigación pudo conectar las 65.000 entidades descubiertas a un archivo de datos compuesto entre 2017 y 20222, según a Computadora que suena.
Microsoft no está satisfecho con el manejo de esta infracción por parte de SOCRadar, y ha declarado que alentar a las entidades a utilizar su herramienta de búsqueda "no es lo mejor para garantizar la privacidad o seguridad del cliente y potencialmente exponerlo a información innecesaria". riesgo."
La firma de investigación insiste en que no ha sobrepasado ningún protocolo de privacidad en su trabajo y que ninguna de la información que descubrió fue guardada por su parte.
“No se descargaron datos. Algunos de los datos fueron rastreados por nuestro motor, pero como le prometimos a Microsoft, hasta ahora no se ha compartido ningún dato y Todos estos datos rastreados se eliminaron de nuestros sistemas”, dijo el vicepresidente de investigación y CISO de SOCRadar, Ensar Şeker. Computadora pitando.
“Redireccionamos a todos nuestros clientes a MSRC (Alerta del Centro de administración de Microsoft 365) si desean ver los datos originales. La búsqueda se puede realizar mediante metadatos (nombre de la empresa, nombre de dominio y correo electrónico). Debido a la persistente presión de Microsoft, hoy incluso tenemos que eliminar nuestra página de consulta”, añadió.
La propia Microsoft no ha compartido públicamente ninguna estadística detallada sobre la violación de datos.
Recomendaciones de los editores
- Hackers chinos atacan infraestructura crítica de EE. UU., advierte Microsoft
- Una filtración masiva de datos ha dejado a Intel luchando por encontrar soluciones
- Actualice Windows ahora: Microsoft acaba de solucionar varios exploits peligrosos
- Hackers norcoreanos crean ofertas de trabajo falsas para robar datos importantes
- Los correctores ortográficos de Google Chrome podrían exponer sus contraseñas
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
