Microsoft serveri ir bijuši pakļauti pārkāpumam, kas varētu būt skāris vairāk nekā 65 000 subjektu 111 valstīs, liecina drošības pētījumu firmas dati, SOCRadar.
SOCRadar apgalvo, ka dalījās ar Microsoft savos atklājumos, kuros bija norādīts, ka ir apdraudēta nepareizi konfigurēta Azure Blob Storage un varētu būt atklājuši aptuveni 2,4 TB priviliģētu datu, tostarp vārdus, tālruņu numurus, e-pasta adreses, uzņēmumu nosaukumus un pievienotos faili, kas satur patentētu uzņēmuma informāciju, piemēram, koncepcijas apliecinājuma dokumentus, pārdošanas datus, produktu pasūtījumus un citus informāciju.
Saņemot informāciju par pārkāpumu 2022. gada 24. septembrī, Microsoft publicēja paziņojumu sakot, ka ir nodrošinājis ietverto galapunktu, kas “tagad ir pieejams tikai ar nepieciešamo autentifikāciju” un ka izmeklēšanā „neatradās nekādas norādes uz klientu kontiem vai sistēmām kompromitēts.”
Ieteiktie videoklipi
Uzņēmums arī norādīja, ka ir vērsis kontaktus klientus, kurus skāris pārkāpums.
Tomēr SOCRadar arī atbildēja, padarot savu
BlueBleed meklēšanas portāls pieejams Microsoft klientiem, kuri varētu būt nobažījušies, ka viņus ir skārusi noplūde. Drošības firma atzīmēja, ka, lai gan Microsoft varētu būt ātri rīkojusies, lai labotu nepareizi konfigurētu serveri, tā Saskaņā ar pētījumu rezultātiem 65 000 vienību, kas tika atklātas, tika savienotas ar faila datiem, kas tika izveidoti no 2017. gada līdz 2022. gadam2. uz Pīkstošs dators.Microsoft nav bijis apmierināts ar SOCRadar rīcību saistībā ar šo pārkāpumu, jo paziņoja, ka mudinot uzņēmumus izmantot savu meklēšanas rīks “nav labākajās interesēs, lai nodrošinātu klientu privātumu vai drošību un potenciāli pakļautu viņiem nevajadzīgu risks."
Pētījumu firma uzstāj, ka savā darbā tā nav pārkāpusi nevienu privātuma protokolu un neviena no tās atklātajām ziņām netika saglabāta.
“Netika lejupielādēti nekādi dati. Dažus datus pārmeklēja mūsu programma, taču, kā mēs solījām korporācijai Microsoft, dati līdz šim nav kopīgoti. visi šie pārmeklētie dati tika izdzēsti no mūsu sistēmām, ”sacīja SOCRadar pētniecības un CISO viceprezidents Ensar Şeker. BleepingComputer.
“Mēs novirzām visus savus klientus uz MSRC (Microsoft 365 Admin Center Alert), ja viņi vēlas redzēt sākotnējos datus. Meklēšanu var veikt, izmantojot metadatus (uzņēmuma nosaukumu, domēna nosaukumu un e-pastu). Microsoft pastāvīgā spiediena dēļ mums šodien pat ir jānoņem mūsu vaicājumu lapa, ”viņš piebilda.
Pati Microsoft nav publiski dalījusies ar detalizētu statistiku par datu pārkāpumu.
Redaktoru ieteikumi
- Ķīnas hakeri vēršas pret kritisko ASV infrastruktūru, brīdina Microsoft
- Milzīgs datu pārkāpums licis Intel meklēt risinājumus
- Atjauniniet sistēmu Windows tūlīt — Microsoft tikko novērsa vairākus bīstamus izlietojumus
- Ziemeļkorejas hakeri veido viltus darba piedāvājumus, lai nozagtu svarīgus datus
- Pareizrakstības pārbaudītāji pārlūkprogrammā Google Chrome var atklāt jūsu paroles
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
