Microsoftovi poslužitelji bili podvrgnuti kršenju koje je moglo utjecati na više od 65 000 subjekata u 111 zemalja, prema tvrtki za istraživanje sigurnosti, SOCRadar.
SOCRadar tvrdi da je s Microsoftom podijelio svoje nalaze, u kojima je detaljno navedeno da je pogrešno konfiguriran Azure Blob Storage bio ugrožen i možda je izložio približno 2,4 TB povlaštenih podataka, uključujući imena, telefonske brojeve, adrese e-pošte, nazive tvrtki i priložene datoteke koje sadrže vlasničke informacije tvrtke, kao što su dokumenti s dokazima koncepta, podaci o prodaji, narudžbe proizvoda, između ostalog informacija.
Nakon što je 24. rujna 2022. upoznat s kršenjem, Microsoft objavio priopćenje rekavši da je osigurao uključenu krajnju točku, koja je “sada dostupna samo s obaveznim provjera autentičnosti", te da istraga "nije pronašla nikakve naznake da su korisnički računi ili sustavi kompromitirano.”
Preporučeni videozapisi
Tvrtka je također izjavila da je kontaktirala klijente koji su bili pogođeni kršenjem.
Međutim, SOCRadar je također odgovorio izradom svojeg BlueBleed pretraživački portal dostupan Microsoftovim klijentima koji bi mogli biti zabrinuti da je curenje utjecalo na njih. Sigurnosna tvrtka primijetila je da je Microsoft možda poduzeo brzu akciju da popravi pogrešno konfigurirani poslužitelj Istraživanje je uspjelo povezati 65 000 otkrivenih entiteta s datotekom podataka sastavljenom između 2017. i 2022. godine2, prema do Blještavo računalo.
Microsoft nije bio zadovoljan načinom na koji je SOCRadar postupao s ovom povredom, izjavivši da poticanje subjekata da koriste svoje alat za pretraživanje "nije u najboljem interesu osiguravanja privatnosti ili sigurnosti korisnika i potencijalnog izlaganja nepotrebnim rizik."
Istraživačka tvrtka inzistira na tome da u svom radu nije prekoračila nikakve protokole o privatnosti i da nijedna informacija koju je otkrila nije spremljena na kraju.
“Nisu preuzeti nikakvi podaci. Neke podatke indeksirao je naš mehanizam, ali kao što smo obećali Microsoftu, do sada se podaci nisu dijelili, a svi ovi indeksirani podaci izbrisani su iz naših sustava,” rekao je za SOCRadar potpredsjednik istraživanja i CISO Ensar Şeker BleepingComputer.
“Sve naše korisnike preusmjeravamo na MSRC (Microsoft 365 Admin Center Alert) ako žele vidjeti izvorne podatke. Pretraživanje se može izvršiti putem metapodataka (naziv tvrtke, naziv domene i e-pošta). Zbog stalnog pritiska Microsofta, danas čak moramo ukloniti našu stranicu s upitima,” dodao je.
Sam Microsoft nije javno podijelio nikakve detaljne statistike o povredi podataka.
Preporuke urednika
- Kineski hakeri napadaju kritičnu infrastrukturu SAD-a, upozorava Microsoft
- Ogromna povreda podataka natjerala je Intel da traži rješenja
- Ažurirajte Windows sada — Microsoft je upravo popravio nekoliko opasnih iskorištavanja
- Sjevernokorejski hakeri stvaraju lažne ponude za posao kako bi ukrali važne podatke
- Provjera pravopisa u pregledniku Google Chrome mogla bi otkriti vaše lozinke
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
