Serveurs Microsoft ont fait l'objet d'une violation qui aurait pu affecter plus de 65 000 entités dans 111 pays, selon le cabinet de recherche en sécurité, SOCRadar.
SOCRadar affirme avoir partagé avec Microsoft ses conclusions, qui détaillaient qu'un stockage Azure Blob mal configuré avait été compromis et aurait pu exposer environ 2,4 To de données privilégiées, notamment des noms, des numéros de téléphone, des adresses e-mail, des noms d'entreprise et les pièces jointes. des fichiers contenant des informations exclusives sur l'entreprise, telles que des documents de preuve de concept, des données de vente, des commandes de produits, entre autres information.
Ayant eu connaissance de la faille le 24 septembre 2022, Microsoft a publié une déclaration affirmant qu'il avait sécurisé le point de terminaison inclus, qui est "désormais accessible uniquement avec les authentification », et qu’une enquête « n’a trouvé aucune indication que les comptes ou les systèmes des clients étaient compromis. »
Vidéos recommandées
La société a également déclaré avoir contacté les clients concernés par la violation.
Cependant, SOCRadar a également répondu en faisant son Portail de recherche BlueBleed disponible pour les clients Microsoft qui pourraient craindre d'avoir été affectés par la fuite. La société de sécurité a noté que même si Microsoft aurait pu prendre des mesures rapides pour réparer le serveur mal configuré, son la recherche a pu connecter les 65 000 entités découvertes à un fichier de données composé entre 2017 et 20222, selon à Ordinateur qui bipe.
Microsoft n'a pas été satisfait de la manière dont SOCRadar a traité cette violation, après avoir déclaré qu'encourager les entités à utiliser son L’outil de recherche « n’est pas dans le meilleur intérêt de garantir la confidentialité ou la sécurité des clients et de les exposer potentiellement à des informations inutiles. risque."
La société de recherche insiste sur le fait qu’elle n’a outrepassé aucun protocole de confidentialité dans son travail et qu’aucune des informations découvertes n’a été enregistrée de son côté.
« Aucune donnée n'a été téléchargée. Certaines données ont été explorées par notre moteur, mais comme nous l'avons promis à Microsoft, aucune donnée n'a été partagée jusqu'à présent, et toutes ces données explorées ont été supprimées de nos systèmes », a déclaré Ensar Şeker, vice-président de la recherche et RSSI de SOCRadar. BleepingOrdinateur.
« Nous redirigeons tous nos clients vers MSRC (Microsoft 365 Admin Center Alert) s'ils souhaitent voir les données originales. La recherche peut être effectuée via des métadonnées (nom de l'entreprise, nom de domaine et e-mail). En raison de la pression persistante de Microsoft, nous devons même supprimer notre page de requête aujourd'hui », a-t-il ajouté.
Microsoft lui-même n'a partagé publiquement aucune statistique détaillée sur la violation de données.
Recommandations des rédacteurs
- Des pirates chinois ciblent les infrastructures critiques américaines, prévient Microsoft
- Une violation massive de données oblige Intel à chercher des solutions
- Mettez à jour Windows maintenant – Microsoft vient de corriger plusieurs exploits dangereux
- Des pirates nord-coréens créent de fausses offres d'emploi pour voler des données importantes
- Les correcteurs orthographiques de Google Chrome pourraient exposer vos mots de passe
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
