servery spoločnosti Microsoft boli predmetom narušenia, ktoré mohlo ovplyvniť viac ako 65 000 subjektov v 111 krajinách, uvádza spoločnosť zaoberajúca sa výskumom bezpečnosti, SOCRadar.
SOCRadar tvrdí, že zdieľal s Microsoftom svoje zistenia, ktoré podrobne popisovali, že nesprávne nakonfigurované úložisko Azure Blob Storage bolo napadnuté a mohli odhaliť približne 2,4 TB privilegovaných údajov vrátane mien, telefónnych čísel, e-mailových adries, názvov spoločností a pripojených súbory obsahujúce firemné informácie, ako sú okrem iného doklady o koncepte, údaje o predaji, objednávky produktov informácie.
Spoločnosť Microsoft bola o porušení informovaná 24. septembra 2022 zverejnil vyhlásenie povedal, že zabezpečil zahrnutý koncový bod, ktorý je „teraz dostupný iba s požadovaným autentifikácia“ a že vyšetrovanie „nenašlo žiadne náznaky, že by to boli zákaznícke účty alebo systémy kompromitovaný.”
Odporúčané videá
Spoločnosť tiež uviedla, že nasmerovala kontaktovaných zákazníkov, ktorých sa porušenie dotklo.
SOCRadar však zareagoval aj tým, že urobil svoju Vyhľadávací portál BlueBleed dostupné pre zákazníkov Microsoftu, ktorí by sa mohli obávať, že boli ovplyvnení únikom. Bezpečnostná firma poznamenala, že hoci Microsoft mohol podniknúť rýchle kroky na opravu nesprávne nakonfigurovaného servera, jeho výskum dokázal spojiť 65 000 odhalených entít do súboru s údajmi vytvorenými medzi rokmi 2017 a 20222, podľa do Pípajúci počítač.
Spoločnosť Microsoft nebola spokojná s tým, ako SOCRadar riešil toto porušenie, pričom uviedol, že nabáda subjekty, aby používali svoje vyhľadávací nástroj „nie je v najlepšom záujme zabezpečiť súkromie alebo bezpečnosť zákazníkov a potenciálne ich vystaviť zbytočnému riziko."
Výskumná firma trvá na tom, že vo svojej práci neprekročila žiadne protokoly o ochrane osobných údajov a žiadna z informácií, ktoré odhalila, nebola na konci uložená.
„Neboli stiahnuté žiadne údaje. Niektoré údaje prehľadal náš nástroj, ale ako sme sľúbili spoločnosti Microsoft, zatiaľ neboli zdieľané žiadne údaje všetky tieto prehľadané údaje boli z našich systémov vymazané,“ povedal viceprezident pre výskum a CISO Ensar Şeker pre SOCRadar. BleepingComputer.
„Všetkých našich zákazníkov presmerujeme na MSRC (Microsoft 365 Admin Center Alert), ak chcú vidieť pôvodné údaje. Vyhľadávanie je možné vykonať prostredníctvom metadát (názov spoločnosti, názov domény a e-mail). Kvôli pretrvávajúcemu tlaku zo strany Microsoftu musíme dnes dokonca zrušiť našu stránku s dopytmi,“ dodal.
Samotný Microsoft nezverejnil žiadne podrobné štatistiky o úniku údajov.
Odporúčania redaktorov
- Čínski hackeri sa zameriavajú na kritickú infraštruktúru v USA, varuje Microsoft
- Masívne narušenie údajov spôsobilo, že Intel sa snažil nájsť riešenia
- Aktualizujte Windows teraz – Microsoft práve opravil niekoľko nebezpečných exploitov
- Severokórejskí hackeri vytvárajú falošné pracovné ponuky na ukradnutie dôležitých údajov
- Kontrola pravopisu v prehliadači Google Chrome môže odhaliť vaše heslá
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
