Servidores Microsoft foram sujeitos a uma violação que pode ter afetado mais de 65.000 entidades em 111 países, de acordo com a empresa de pesquisa de segurança, SOCRadar.
A SOCRadar afirma que compartilhou com a Microsoft suas descobertas, que detalhavam que um Azure Blob Storage mal configurado foi comprometido e pode ter exposto aproximadamente 2,4 TB de dados privilegiados, incluindo nomes, números de telefone, endereços de e-mail, nomes de empresas e anexos arquivos contendo informações proprietárias da empresa, como documentos de prova de conceito, dados de vendas, pedidos de produtos, entre outros Informação.
Tendo sido informada da violação em 24 de setembro de 2022, a Microsoft divulgou um comunicado dizendo que havia protegido o endpoint incluído, que “agora só é acessível com os requisitos necessários autenticação”, e que uma investigação “não encontrou nenhuma indicação de que contas ou sistemas de clientes foram comprometido.”
Vídeos recomendados
A empresa afirmou ainda que direcionou os clientes que foram afetados pela violação.
No entanto, o SOCRadar também respondeu fazendo a sua Portal de pesquisa BlueBleed disponível para clientes da Microsoft que possam estar preocupados por terem sido afetados pelo vazamento. A empresa de segurança observou que, embora a Microsoft possa ter tomado medidas rápidas para consertar o servidor mal configurado, seu a pesquisa conseguiu conectar as 65 mil entidades descobertas a um arquivo de dados composto entre 2017 e 20222, segundo para Computador bipando.
A Microsoft não ficou satisfeita com a forma como o SOCRadar lidou com esta violação, tendo declarado que encorajar as entidades a usarem o seu ferramenta de pesquisa “não é do interesse de garantir a privacidade ou segurança do cliente e potencialmente expô-los a informações desnecessárias risco."
A empresa de pesquisa insiste que não ultrapassou nenhum protocolo de privacidade em seu trabalho e nenhuma das informações que descobriu foi salva.
“Nenhum dado foi baixado. Alguns dos dados foram rastreados pelo nosso mecanismo, mas como prometemos à Microsoft, nenhum dado foi compartilhado até agora, e todos esses dados rastreados foram excluídos de nossos sistemas”, disse o vice-presidente de pesquisa e CISO da SOCRadar, Ensar Şeker. BleepingComputador.
“Redirecionamos todos os nossos clientes para o MSRC (Microsoft 365 Admin Center Alert) se quiserem ver os dados originais. A pesquisa pode ser feita por meio de metadados (nome da empresa, nome de domínio e e-mail). Devido à pressão persistente da Microsoft, ainda temos que retirar nossa página de consulta do ar hoje”, acrescentou.
A própria Microsoft não compartilhou publicamente nenhuma estatística detalhada sobre a violação de dados.
Recomendações dos Editores
- Hackers chineses visando infraestrutura crítica dos EUA, alerta Microsoft
- Uma enorme violação de dados deixou a Intel lutando por soluções
- Atualize o Windows agora – a Microsoft acaba de corrigir várias explorações perigosas
- Hackers norte-coreanos criam ofertas de emprego falsas para roubar dados importantes
- Corretores ortográficos no Google Chrome podem expor suas senhas
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.