Microsoftサーバー セキュリティ調査会社によると、111か国の65,000以上の組織が影響を受けた可能性のある侵害の被害に遭ったとのこと。 SOCRadar.
SOCRadar は、誤って構成された Azure Blob Storage が侵害され、 名前、電話番号、電子メール アドレス、会社名、添付ファイルを含む約 2.4 TB の特権データが漏洩した可能性があります。 概念実証文書、販売データ、製品注文などの企業独自の情報を含むファイル 情報。
Microsoft は 2022 年 9 月 24 日にこの侵害を認識し、 声明を発表した 構成されたエンドポイントを保護したと述べ、「現在は必要な場合にのみアクセス可能です」 認証」、そして調査では「顧客のアカウントやシステムが不正アクセスされたことを示すものは見つからなかった」と述べています。 妥協した。」
おすすめ動画
同社はまた、侵害の影響を受けた顧客に直接連絡したと述べた。
しかし、SOCRadar もまた、 BlueBleed 検索ポータル 漏洩の影響を懸念している Microsoft 顧客が利用できます。 セキュリティ会社は、Microsoft は誤った構成のサーバーを修正するために迅速な措置を講じたかもしれないが、 研究では、発見された 65,000 の実体を、2017 年から 2022 年の間に作成されたファイル データに結び付けることができました22。 に ピーピーコンピュータ.
Microsoft は、企業に SOCRadar の使用を奨励していると述べ、この侵害に対する SOCRadar の対応に満足していません。 検索ツールは「顧客のプライバシーやセキュリティを確保し、不必要な情報にさらされる可能性が最善ではありません」 危険。"
調査会社は、その作業においていかなるプライバシープロトコルも逸脱しておらず、調査会社が明らかにした情報は一切保存されていなかったと主張している。
「データはダウンロードされませんでした。 データの一部は当社のエンジンによってクロールされましたが、マイクロソフトと約束したとおり、これまでのところデータは共有されていません。 クロールされたデータはすべて当社のシステムから削除されました」と SOCRadar 研究担当副社長兼 CISO の Ensar Şeker 氏は語ります。 ブリーピングコンピュータ。
「元のデータを確認したい場合は、すべてのお客様を MSRC (Microsoft 365 管理センター アラート) にリダイレクトします。 メタデータ(会社名、ドメイン名、電子メール)を介して検索できます。 マイクロソフトからの執拗な圧力のため、今日、問い合わせページを削除しなければならないことさえあります。」と彼は付け加えた。
Microsoft 自体は、データ侵害に関する詳細な統計を公表していません。
編集者のおすすめ
- 中国のハッカーが米国の重要インフラを標的にしているとマイクロソフトが警告
- 大規模なデータ侵害により、インテルは解決策を求めて奮闘中
- 今すぐ Windows を更新してください — Microsoft はいくつかの危険なエクスプロイトを修正しました
- 北朝鮮のハッカーは重要なデータを盗むために偽の求人を作成します
- Google Chrome のスペルチェッカーによりパスワードが公開される可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。