שרתי מיקרוסופט היו נתונים להפרה שעלולה הייתה להשפיע על למעלה מ-65,000 ישויות ב-111 מדינות, לפי חברת המחקר האבטחה, SOCRadar.
SOCRadar טוענת שהיא שיתפה את מיקרוסופט בממצאיה, שפירטו שאחסון Azure Blob שהוגדר בצורה שגויה נפגע עשוי לחשוף כ-2.4 טרה-בתים של נתונים מועדפים, כולל שמות, מספרי טלפון, כתובות דוא"ל, שמות חברות ומצורפים קבצים המכילים מידע קנייני של החברה, כגון מסמכי הוכחה לקונספט, נתוני מכירות, הזמנות מוצרים, בין היתר מֵידָע.
לאחר שנודע לה על ההפרה ב-24 בספטמבר 2022, Microsoft פרסם הצהרה באומרה שהיא אבטחה את נקודת הקצה המורכבת, שהיא "נגישה כעת רק עם נדרש אימות", וכי חקירה "לא מצאה אינדיקציה לחשבונות או מערכות של לקוחות נפגע."
סרטונים מומלצים
כמו כן, החברה הצהירה כי היא הפנתה ללקוחות יצירת קשר שהושפעו מההפרה.
עם זאת, SOCRadar גם הגיבה בכך שעשתה את שלה פורטל החיפוש BlueBleed זמין ללקוחות Microsoft שעשויים להיות מודאגים שהם הושפעו מהדליפה. חברת האבטחה ציינה כי בעוד שמיקרוסופט אולי נקטה פעולה מהירה לתיקון השרת המוגדר שגוי, שלה המחקר הצליח לחבר את 65,000 הישויות שנחשפו לקובץ נתונים שהורכב בין 2017 ל-20222, על פי ל מחשב מצמרר.
מיקרוסופט לא הייתה מרוצה מהטיפול של SOCRadar בהפרה זו, לאחר שהצהירה כי עידוד ישויות להשתמש בה כלי החיפוש "אינו לטובת הבטחת פרטיות או אבטחת הלקוחות ועלול לחשוף אותם למיותר לְהִסְתָכֵּן."
חברת המחקר עומדת על כך שהיא לא חרגה מכל פרוטוקולי פרטיות בעבודתה ואף אחד מהמידע שהיא חשפה לא נשמר בקצהו.
"לא הורדו נתונים. חלק מהנתונים נסרקו על ידי המנוע שלנו, אבל כפי שהבטחנו למיקרוסופט, לא שותפו נתונים עד כה, וכן כל הנתונים הסרוקים האלה נמחקו מהמערכות שלנו", אמר סמנכ"ל המחקר של SOCRadar ו-CISO Ensar Şeker BleepingComputer.
"אנו מפנים את כל הלקוחות שלנו ל-MSRC (התראה במרכז הניהול של Microsoft 365) אם הם רוצים לראות את הנתונים המקוריים. ניתן לבצע חיפוש באמצעות מטא נתונים (שם חברה, שם דומיין ואימייל). עקב לחץ מתמשך מצד מיקרוסופט, אנחנו אפילו צריכים להוריד את דף השאילתות שלנו היום", הוסיף.
מיקרוסופט עצמה לא שיתפה בפומבי שום סטטיסטיקה מפורטת על הפרת הנתונים.
המלצות עורכים
- האקרים סינים מכוונים לתשתית קריטית בארה"ב, מזהירה מיקרוסופט
- פרצת נתונים מסיבית הותירה את אינטל בחיפוש אחר פתרונות
- עדכן את Windows כעת - מיקרוסופט רק תיקנה מספר ניצולים מסוכנים
- האקרים צפון קוריאנים יוצרים הצעות עבודה מזויפות כדי לגנוב נתונים חשובים
- בודקי איות ב-Google Chrome עלולים לחשוף את הסיסמאות שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
