Serwery Microsoftu Według firmy badawczej zajmującej się badaniami nad bezpieczeństwem padły ofiarą naruszenia, które mogło mieć wpływ na ponad 65 000 podmiotów w 111 krajach, SOCRadar.
SOCRadar twierdzi, że podzielił się z firmą Microsoft swoimi ustaleniami, w których szczegółowo opisano, że źle skonfigurowany magazyn obiektów Blob Azure został naruszony i mógł ujawnić około 2,4 TB uprzywilejowanych danych, w tym nazwiska, numery telefonów, adresy e-mail, nazwy firm i załączone pliki zawierające zastrzeżone informacje firmy, takie jak dokumenty potwierdzające koncepcję, dane sprzedażowe, zamówienia produktów i inne Informacja.
Po otrzymaniu informacji o naruszeniu w dniu 24 września 2022 r. firma Microsoft wydał oświadczenie twierdząc, że zabezpieczył zawarty w nim punkt końcowy, który „jest teraz dostępny tylko w przypadku, gdy jest wymagany uwierzytelnianie” oraz że dochodzenie „nie wykazało żadnych przesłanek wskazujących, że konta lub systemy klientów zostały przechwycone skompromitowany.”
Polecane filmy
Firma oświadczyła także, że skierowała kontakty do klientów, których naruszenie dotknęło.
Jednak SOCRadar również zareagował, udostępniając swoje informacje Portal wyszukiwania BlueBleed dostępne dla klientów Microsoftu, którzy mogą obawiać się, że wyciek dotknął ich. Firma zajmująca się bezpieczeństwem zauważyła, że chociaż Microsoft mógł podjąć szybkie działania w celu naprawienia źle skonfigurowanego serwera, jego w ramach badania udało się powiązać 65 000 odkrytych podmiotów z plikiem zawierającym dane z lat 2017–20222, według Do Piszczący komputer.
Microsoft nie był zadowolony ze sposobu, w jaki SOCRadar poradził sobie z tym naruszeniem, stwierdzając, że zachęca podmioty do korzystania z niego narzędzie wyszukiwania „nie leży w najlepszym interesie zapewnienia prywatności lub bezpieczeństwa klientów i potencjalnego narażania ich na niepotrzebne ryzyko."
Firma badawcza zapewnia, że w swojej pracy nie przekroczyła żadnych protokołów dotyczących prywatności, a żadna z odkrytych przez nią informacji nie została po jej stronie zapisana.
„Nie pobrano żadnych danych. Część danych została zindeksowana przez nasz silnik, ale zgodnie z obietnicą złożoną Microsoftowi, jak dotąd żadne dane nie zostały udostępnione, oraz wszystkie przeszukane dane zostały usunięte z naszych systemów” – powiedział wiceprezes SOCRadar ds. badań i CISO Ensar Şeker Błyszczący Komputer.
„Przekierowujemy wszystkich naszych klientów do MSRC (alert Centrum administracyjnego Microsoft 365), jeśli chcą zobaczyć oryginalne dane. Wyszukiwanie można przeprowadzić za pomocą metadanych (nazwa firmy, nazwa domeny i adres e-mail). Ze względu na ciągłe naciski ze strony firmy Microsoft byliśmy dziś zmuszeni nawet usunąć naszą stronę z zapytaniami” – dodał.
Sam Microsoft nie udostępnił publicznie żadnych szczegółowych statystyk dotyczących naruszenia bezpieczeństwa danych.
Zalecenia redaktorów
- Microsoft ostrzega, że chińscy hakerzy atakują krytyczną infrastrukturę USA
- Masowe naruszenie bezpieczeństwa danych zmusiło firmę Intel do poszukiwania rozwiązań
- Zaktualizuj system Windows teraz — Microsoft właśnie naprawił kilka niebezpiecznych exploitów
- Hakerzy z Korei Północnej tworzą fałszywe oferty pracy w celu kradzieży ważnych danych
- Moduły sprawdzania pisowni w przeglądarce Google Chrome mogą ujawnić Twoje hasła
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
