Server Microsoft sono stati oggetto di una violazione che potrebbe aver colpito oltre 65.000 entità in 111 paesi, secondo la società di ricerche sulla sicurezza, SOCRadar.
SOCRadar afferma di aver condiviso con Microsoft i suoi risultati, secondo i quali un archivio BLOB di Azure configurato in modo errato è stato compromesso e potrebbe aver esposto circa 2,4 TB di dati privilegiati, inclusi nomi, numeri di telefono, indirizzi e-mail, nomi di società e allegati file contenenti informazioni aziendali proprietarie, come documenti di prova di concetto, dati di vendita, ordini di prodotti, tra gli altri informazione.
Essendo stata informata della violazione il 24 settembre 2022, Microsoft ha rilasciato una dichiarazione affermando di aver protetto l'endpoint compreso, che “ora è accessibile solo con request autenticazione" e che un'indagine "non ha trovato alcuna indicazione che gli account o i sistemi dei clienti lo fossero compromesso."
Video consigliati
La società ha inoltre dichiarato di aver indirizzato i clienti contattati interessati dalla violazione.
Tuttavia, anche SOCRadar ha risposto rendendo disponibile il proprio Portale di ricerca BlueBleed disponibile per i clienti Microsoft che potrebbero essere preoccupati di essere stati colpiti dalla fuga di notizie. L'azienda di sicurezza ha osservato che, sebbene Microsoft avrebbe potuto intraprendere un'azione rapida per riparare il server configurato in modo errato, il suo la ricerca è riuscita a collegare le 65.000 entità scoperte a un file di dati composto tra il 2017 e il 20222, secondo A Computer che suona.
Microsoft non è stata soddisfatta della gestione di questa violazione da parte di SOCRadar, avendo affermato che incoraggiava le entità a utilizzarla strumento di ricerca “non è nell’interesse di garantire la privacy o la sicurezza dei clienti ed esporli potenzialmente a cose non necessarie rischio."
La società di ricerca insiste di non aver oltrepassato alcun protocollo sulla privacy nel suo lavoro e che nessuna delle informazioni scoperte è stata salvata.
“Nessun dato è stato scaricato. Alcuni dati sono stati sottoposti a scansione dal nostro motore ma, come promesso a Microsoft, finora nessun dato è stato condiviso tutti questi dati sottoposti a scansione sono stati eliminati dai nostri sistemi", ha dichiarato Ensar Şeker, vicepresidente della ricerca e CISO di SOCRadar Computer che dorme.
“Indirizziamo tutti i nostri clienti a MSRC (Microsoft 365 Admin Center Alert) se desiderano vedere i dati originali. La ricerca può essere effettuata tramite metadati (nome dell'azienda, nome di dominio ed email). A causa delle continue pressioni da parte di Microsoft, oggi dobbiamo addirittura chiudere la nostra pagina delle query", ha aggiunto.
La stessa Microsoft non ha condiviso pubblicamente alcuna statistica dettagliata sulla violazione dei dati.
Raccomandazioni degli editori
- Hacker cinesi prendono di mira le infrastrutture critiche degli Stati Uniti, avverte Microsoft
- Una massiccia violazione dei dati ha lasciato Intel alla ricerca di soluzioni
- Aggiorna Windows adesso: Microsoft ha appena corretto diversi exploit pericolosi
- Gli hacker nordcoreani creano false offerte di lavoro per rubare dati importanti
- I correttori ortografici in Google Chrome potrebbero esporre le tue password
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
