Violação de dados da Microsoft expôs dados de 65 mil empresas

Servidores Microsoft foram sujeitos a uma violação que pode ter afetado mais de 65.000 entidades em 111 países, de acordo com a empresa de pesquisa de segurança, SOCRadar.

A SOCRadar afirma que compartilhou com a Microsoft suas descobertas, que detalhavam que um Azure Blob Storage mal configurado foi comprometido e pode ter exposto aproximadamente 2,4 TB de dados privilegiados, incluindo nomes, números de telefone, endereços de e-mail, nomes de empresas e anexos arquivos contendo informações proprietárias da empresa, como documentos de prova de conceito, dados de vendas, pedidos de produtos, entre outros Informação.

O SOCRadar Cloud Security Module descobriu um servidor Microsoft mal configurado em 24 de setembro de 2022.

Tendo sido informada da violação em 24 de setembro de 2022, a Microsoft divulgou um comunicado dizendo que havia protegido o endpoint incluído, que “agora só é acessível com os requisitos necessários autenticação”, e que uma investigação “não encontrou nenhuma indicação de que contas ou sistemas de clientes foram comprometido.”

Vídeos recomendados

A empresa afirmou ainda que direcionou os clientes que foram afetados pela violação.

No entanto, o SOCRadar também respondeu fazendo a sua Portal de pesquisa BlueBleed disponível para clientes da Microsoft que possam estar preocupados por terem sido afetados pelo vazamento. A empresa de segurança observou que, embora a Microsoft possa ter tomado medidas rápidas para consertar o servidor mal configurado, seu a pesquisa conseguiu conectar as 65 mil entidades descobertas a um arquivo de dados composto entre 2017 e 20222, segundo para Computador bipando.

A Microsoft não ficou satisfeita com a forma como o SOCRadar lidou com esta violação, tendo declarado que encorajar as entidades a usarem o seu ferramenta de pesquisa “não é do interesse de garantir a privacidade ou segurança do cliente e potencialmente expô-los a informações desnecessárias risco."

A empresa de pesquisa insiste que não ultrapassou nenhum protocolo de privacidade em seu trabalho e nenhuma das informações que descobriu foi salva.

“Nenhum dado foi baixado. Alguns dos dados foram rastreados pelo nosso mecanismo, mas como prometemos à Microsoft, nenhum dado foi compartilhado até agora, e todos esses dados rastreados foram excluídos de nossos sistemas”, disse o vice-presidente de pesquisa e CISO da SOCRadar, Ensar Şeker. BleepingComputador.

“Redirecionamos todos os nossos clientes para o MSRC (Microsoft 365 Admin Center Alert) se quiserem ver os dados originais. A pesquisa pode ser feita por meio de metadados (nome da empresa, nome de domínio e e-mail). Devido à pressão persistente da Microsoft, ainda temos que retirar nossa página de consulta do ar hoje”, acrescentou.

A própria Microsoft não compartilhou publicamente nenhuma estatística detalhada sobre a violação de dados.

Recomendações dos Editores

  • Hackers chineses visando infraestrutura crítica dos EUA, alerta Microsoft
  • Uma enorme violação de dados deixou a Intel lutando por soluções
  • Atualize o Windows agora – a Microsoft acaba de corrigir várias explorações perigosas
  • Hackers norte-coreanos criam ofertas de emprego falsas para roubar dados importantes
  • Corretores ortográficos no Google Chrome podem expor suas senhas

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.