Microsoftin palvelimet tietoturvatutkimusyrityksen mukaan on joutunut tietoturvaloukkauksen kohteeksi, joka on saattanut vaikuttaa yli 65 000 yhteisöön 111 maassa, SOCRadar.
SOCRadar väittää jakaneensa Microsoftin kanssa havaintojaan, joissa kerrottiin, että väärin määritetty Azure Blob Storage oli vaarantunut ja saattoi paljastaa noin 2,4 Tt etuoikeutettuja tietoja, mukaan lukien nimet, puhelinnumerot, sähköpostiosoitteet, yritysten nimet ja liitteenä olevat tiedot tiedostot, jotka sisältävät omistusoikeudellisia yritystietoja, kuten konseptiasiakirjoja, myyntitietoja, tuotetilauksia jne tiedot.
Saatuaan tietoonsa rikkomuksesta 24.9.2022 Microsoft julkaisi lausunnon sanomalla, että se oli turvannut käsitellyn päätepisteen, joka on "nyt käytettävissä vain vaaditulla tavalla todennus" ja että tutkimus "ei löytänyt viitteitä asiakastileistä tai järjestelmistä kompromissi."
Suositellut videot
Yhtiö ilmoitti myös ohjanneensa yhteyttä asiakkaisiin, joihin tietomurto on vaikuttanut.
Kuitenkin myös SOCRadar vastasi tekemällä sen
BlueBleed-hakuportaali saatavilla Microsoftin asiakkaille, jotka saattavat olla huolissaan siitä, että vuoto on vaikuttanut heihin. Tietoturvayritys huomautti, että vaikka Microsoft on saattanut ryhtyä nopeasti toimiin väärin määritetyn palvelimen korjaamiseksi, sen Tutkimus kykeni yhdistämään 65 000 paljastettua entiteettiä tiedostotietoihin, jotka koostuivat vuosina 2017–20222. to Piikuva tietokone.Microsoft ei ole ollut tyytyväinen SOCRadarin tapaan käsitellä tätä rikkomusta, koska se on todennut, että tahojen kannustaminen käyttämään hakutyökalu "ei ole parhaan edun mukaista varmistaa asiakkaiden yksityisyyttä tai turvallisuutta ja mahdollisesti altistaa heidät tarpeettomalle riski."
Tutkimusyhtiö väittää, ettei se ole työssään ylittänyt mitään tietosuojaprotokollia eikä mitään sen löytämistä tiedoista tallennettu sen lopussa.
"Tietoja ei ladattu. Moottorimme indeksoi osan tiedoista, mutta kuten lupasimme Microsoftille, tietoja ei ole toistaiseksi jaettu. kaikki nämä indeksoidut tiedot poistettiin järjestelmistämme", SOCradarin tutkimusjohtaja ja CISO Ensar Şeker kertoi. BleepingComputer.
"Ohjaamme kaikki asiakkaamme MSRC: hen (Microsoft 365 Admin Center Alert), jos he haluavat nähdä alkuperäiset tiedot. Haku voidaan tehdä metatietojen (yrityksen nimi, verkkotunnus ja sähköposti) kautta. Microsoftin jatkuvan painostuksen vuoksi meidän on jopa poistettava kyselysivumme tänään", hän lisäsi.
Microsoft itse ei ole julkisesti jakanut yksityiskohtaisia tilastoja tietomurrosta.
Toimittajien suositukset
- Microsoft varoittaa, että kiinalaiset hakkerit hyökkäävät kriittiseen Yhdysvaltain infrastruktuuriin
- Valtava tietomurto on jättänyt Intelin etsimään ratkaisuja
- Päivitä Windows nyt – Microsoft korjasi juuri useita vaarallisia hyväksikäyttöjä
- Pohjoiskorealaiset hakkerit tekevät väärennettyjä työtarjouksia varastaakseen tärkeitä tietoja
- Google Chromen oikoluku voi paljastaa salasanasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
