Microsoft-servere har vært utsatt for et brudd som kan ha påvirket over 65 000 enheter i 111 land, ifølge sikkerhetsforskningsfirmaet, SOCRadar.
SOCRadar hevder at de delte funnene sine med Microsoft, som beskrev at en feilkonfigurert Azure Blob Storage ble kompromittert og kan ha eksponert omtrent 2,4 TB med privilegerte data, inkludert navn, telefonnumre, e-postadresser, firmanavn og vedlagte filer som inneholder proprietær selskapsinformasjon, for eksempel bevis på konseptdokumenter, salgsdata, produktbestillinger, blant annet informasjon.
Etter å ha blitt gjort oppmerksom på bruddet 24. september 2022, Microsoft har gitt ut en uttalelse sa at det hadde sikret det inneholdte endepunktet, som nå bare er tilgjengelig med nødvendig autentisering," og at en undersøkelse "ikke fant noen indikasjon på kundekontoer eller systemer kompromittert."
Anbefalte videoer
Selskapet opplyste også at det har rettet kontaktet kunder som ble berørt av bruddet.
SOCRadar svarte imidlertid også med å gjøre sin
BlueBleed søkeportal tilgjengelig for Microsoft-kunder som kan være bekymret for at de har blitt berørt av lekkasjen. Sikkerhetsfirmaet bemerket at selv om Microsoft kan ha tatt raske tiltak for å fikse den feilkonfigurerte serveren, er det forskning var i stand til å koble de 65 000 enhetene som ble avdekket til en fildata satt sammen mellom 2017 og 20222, ifølge til Blødende datamaskin.Microsoft har ikke vært fornøyd med SOCRadars håndtering av dette bruddet, etter å ha uttalt at oppmuntrende enheter til å bruke søkeverktøy "er ikke i den beste interessen for å sikre kundenes personvern eller sikkerhet og potensielt utsette dem for unødvendig Fare."
Analysefirmaet insisterer på at det ikke har overskredet noen personvernprotokoller i sitt arbeid, og at ingen av informasjonen det avdekket ble lagret på slutten.
"Ingen data ble lastet ned. Noen av dataene ble gjennomsøkt av motoren vår, men som vi lovet Microsoft, har ingen data blitt delt så langt, og alle disse gjennomsøkte dataene ble slettet fra systemene våre, sa SOCRadar VP of Research og CISO Ensar Şeker BleepingComputer.
"Vi omdirigerer alle våre kunder til MSRC (Microsoft 365 Admin Center Alert) hvis de ønsker å se de originale dataene. Søk kan gjøres via metadata (selskapsnavn, domenenavn og e-post). På grunn av vedvarende press fra Microsoft, må vi til og med ta ned søkesiden vår i dag," la han til.
Microsoft selv har ikke delt noen detaljert statistikk om datainnbruddet offentlig.
Redaktørenes anbefalinger
- Kinesiske hackere retter seg mot kritisk amerikansk infrastruktur, advarer Microsoft
- Et massivt datainnbrudd har fått Intel til å lete etter løsninger
- Oppdater Windows nå - Microsoft har nettopp fikset flere farlige utnyttelser
- Nordkoreanske hackere lager falske jobbtilbud for å stjele viktige data
- Stavekontrollere i Google Chrome kan avsløre passordene dine
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
