Server Microsoft telah mengalami pelanggaran yang mungkin berdampak pada lebih dari 65.000 entitas di 111 negara, menurut firma riset keamanan tersebut, SOCRadar.
SOCRadar mengklaim bahwa mereka membagikan temuannya kepada Microsoft, yang merinci bahwa Azure Blob Storage yang salah dikonfigurasi telah disusupi dan mungkin telah mengekspos sekitar 2,4 TB data istimewa, termasuk nama, nomor telepon, alamat email, nama perusahaan, dan lampirannya file yang berisi informasi kepemilikan perusahaan, seperti dokumen bukti konsep, data penjualan, pesanan produk, dan lain-lain informasi.
Setelah mengetahui pelanggaran tersebut pada 24 September 2022, Microsoft merilis sebuah pernyataan mengatakan pihaknya telah mengamankan titik akhir yang dimaksud, yang “sekarang hanya dapat diakses jika diperlukan otentikasi,” dan bahwa penyelidikan “tidak menemukan indikasi akun atau sistem pelanggan dikompromikan."
Video yang Direkomendasikan
Perusahaan juga menyatakan telah mengarahkan kontak pelanggan yang terkena dampak pelanggaran tersebut.
Namun SOCRadar pun meresponsnya dengan membuat keputusannya sendiri Portal pencarian BlueBleed tersedia bagi pelanggan Microsoft yang mungkin khawatir bahwa mereka terkena dampak kebocoran tersebut. Perusahaan keamanan mencatat bahwa meskipun Microsoft mungkin telah mengambil tindakan cepat untuk memperbaiki server yang salah dikonfigurasi, namun demikian penelitian mampu menghubungkan 65.000 entitas yang ditemukan ke data file yang disusun antara tahun 2017 dan 20222, menurut ke Komputer Tidur.
Microsoft tidak senang dengan penanganan SOCRadar terhadap pelanggaran ini, dan menyatakan bahwa mereka mendorong entitas untuk menggunakannya alat pencarian “tidak demi kepentingan terbaik untuk memastikan privasi atau keamanan pelanggan dan berpotensi memaparkan mereka pada hal-hal yang tidak diperlukan mempertaruhkan."
Perusahaan riset tersebut menegaskan bahwa mereka tidak melanggar protokol privasi apa pun dalam pekerjaannya dan tidak ada informasi yang ditemukannya yang disimpan.
“Tidak ada data yang diunduh. Beberapa data dirayapi oleh mesin kami, namun seperti yang kami janjikan kepada Microsoft, sejauh ini belum ada data yang dibagikan, dan semua data yang dirayapi ini telah dihapus dari sistem kami,” kata Wakil Presiden Riset SOCRadar dan CISO Ensar Şeker kepada BleepingComputer.
“Kami mengarahkan semua pelanggan kami ke MSRC (Microsoft 365 Admin Center Alert) jika ingin melihat data aslinya. Pencarian dapat dilakukan melalui metadata (nama perusahaan, nama domain, dan email). Karena tekanan terus-menerus dari Microsoft, kami bahkan harus menghapus halaman permintaan kami hari ini,” tambahnya.
Microsoft sendiri belum secara publik membagikan statistik terperinci apa pun tentang pelanggaran data tersebut.
Rekomendasi Editor
- Peretas Tiongkok menargetkan infrastruktur penting AS, Microsoft memperingatkan
- Pelanggaran data besar-besaran telah membuat Intel kesulitan mencari solusi
- Perbarui Windows sekarang — Microsoft baru saja memperbaiki beberapa eksploitasi berbahaya
- Peretas Korea Utara membuat tawaran pekerjaan palsu untuk mencuri data penting
- Pemeriksa ejaan di Google Chrome dapat mengungkap sandi Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.