Microsoft szerverek a biztonsági kutatócég szerint 111 országban több mint 65 000 entitást érinthetett. SOCRadar.
A SOCRadar azt állítja, hogy megosztotta a Microsofttal megállapításait, amelyek részletezték, hogy egy rosszul konfigurált Azure Blob Storage veszélybe került, és körülbelül 2,4 TB kiváltságos adatot tettek közzé, beleértve a neveket, telefonszámokat, e-mail címeket, cégneveket és csatolt adatokat védett vállalati információkat tartalmazó fájlok, mint például a koncepciót igazoló dokumentumok, értékesítési adatok, termékrendelések stb információ.
Miután a Microsoft 2022. szeptember 24-én értesült a jogsértésről közleményt adott ki mondván, hogy biztosította a benne foglalt végpontot, amely „most már csak a kötelezővel érhető el hitelesítés”, és egy vizsgálat „nem talált arra utaló jelet, hogy az ügyfélfiókok vagy rendszerek ilyenek voltak veszélyeztetett."
Ajánlott videók
A cég azt is közölte, hogy megkereste azokat a megkeresett ügyfeleket, akiket érintett a jogsértés.
A SOCRadar azonban erre is reagált
BlueBleed keresőportál elérhető a Microsoft azon ügyfelei számára, akik aggódhatnak, hogy érintette őket a szivárgás. A biztonsági cég megjegyezte, hogy bár a Microsoft gyors lépéseket tehetett a rosszul konfigurált szerver kijavítása érdekében, a kutatásnak sikerült összekapcsolnia a feltárt 65 000 entitást egy 2017 és 2022 között összeállított fájladatokkal2. nak nek Csipogó számítógép.A Microsoft nem volt elégedett azzal, ahogy a SOCRadar kezeli ezt a jogsértést, mivel kijelentette, hogy az entitások bátorítása a keresőeszköz „nem szolgálja az ügyfelek személyes adatainak védelmét vagy biztonságát, és esetleg szükségtelennek teszi ki őket kockázat."
A kutatócég ragaszkodik ahhoz, hogy munkája során egyetlen adatvédelmi protokollt sem léptetett túl, és az általa feltárt információk egyikét sem mentették el.
„Nem töltöttek le adatokat. Az adatok egy részét a motorunk térképezte fel, de ahogy ígértük a Microsoftnak, eddig nem osztottak meg adatokat, és az összes feltérképezett adatot töröltük a rendszereinkből” – mondta a SOCRadar kutatási alelnöke és a CISO Ensar Şeker. BleepingComputer.
„Minden ügyfelünket átirányítjuk az MSRC-hez (Microsoft 365 Admin Center Alert), ha látni akarják az eredeti adatokat. A keresés történhet metaadatokkal (cégnév, domain név és e-mail cím). A Microsoft kitartó nyomása miatt még ma le kell szednünk a lekérdező oldalunkat” – tette hozzá.
A Microsoft maga nem közölt nyilvánosan semmilyen részletes statisztikát az adatszivárgásról.
Szerkesztői ajánlások
- Kínai hackerek kritikus amerikai infrastruktúrát céloznak meg – figyelmeztet a Microsoft
- Egy hatalmas adatszivárgás miatt az Intel a megoldásokért küzd
- Frissítse a Windows rendszert most – a Microsoft most kijavított néhány veszélyes kizsákmányolást
- Az észak-koreai hackerek hamis állásajánlatokat készítenek, hogy fontos adatokat lopjanak el
- A Google Chrome helyesírás-ellenőrzői felfedhetik jelszavait
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
