Microsoftovi strežniki bili predmet kršitve, ki bi lahko prizadela več kot 65.000 subjektov v 111 državah, glede na varnostno raziskovalno podjetje, SOCRadar.
SOCRadar trdi, da je z Microsoftom delil svoje ugotovitve, v katerih je podrobno opisano, da je bil napačno konfiguriran Azure Blob Storage ogrožen in je morda izpostavil približno 2,4 TB privilegiranih podatkov, vključno z imeni, telefonskimi številkami, e-poštnimi naslovi, imeni podjetij in priloženimi datoteke, ki vsebujejo lastniške informacije o podjetju, kot so dokazila o konceptu, podatki o prodaji, naročila izdelkov, med drugim informacije.
Ker je bil 24. septembra 2022 seznanjen s kršitvijo, je Microsoft izdal izjavo pravi, da je zavaroval sestavljeno končno točko, ki je »zdaj dostopna samo z zahtevano preverjanje pristnosti« in da preiskava »ni našla nobenega znaka, da bi računi strank ali sistemi bili ogrožena."
Priporočeni videoposnetki
Družba je tudi izjavila, da je usmerila stik s strankami, ki jih je kršitev prizadela.
Vendar se je SOCRadar odzval tudi tako, da je naredil svoj Iskalni portal BlueBleed na voljo Microsoftovim strankam, ki bi jih lahko skrbelo, da jih je uhajanje prizadelo. Varnostno podjetje je ugotovilo, da je Microsoft morda sprejel hitre ukrepe za popravilo napačno konfiguriranega strežnika Raziskava je uspela povezati 65.000 odkritih entitet v datoteko s podatki, sestavljeno med letoma 2017 in 20222, glede na do Bleeping Computer.
Microsoft ni bil zadovoljen s tem, kako je SOCRadar obravnaval to kršitev, saj je izjavil, da spodbuja subjekte k uporabi svojih iskalno orodje »ni v najboljšem interesu zagotavljanja zasebnosti ali varnosti strank in jih potencialno izpostavlja nepotrebnim tveganje."
Raziskovalno podjetje vztraja, da pri svojem delu ni prekoračilo nobenih protokolov o zasebnosti in da nobena informacija, ki jo je odkrila, ni bila shranjena.
»Preneseni niso bili nobeni podatki. Nekatere podatke je preiskal naš mehanizem, a kot smo obljubili Microsoftu, do zdaj še niso bili posredovani nobeni podatki in vsi ti preiskani podatki so bili izbrisani iz naših sistemov,« je povedal Ensar Şeker, podpredsednik za raziskave in CISO SOCRadar. BleepingComputer.
»Vse naše stranke preusmerimo na MSRC (Microsoft 365 Admin Center Alert), če želijo videti izvirne podatke. Iskanje je možno prek metapodatkov (ime podjetja, ime domene in e-pošta). Zaradi vztrajnega pritiska Microsofta moramo danes celo odstraniti našo stran s poizvedbami,« je dodal.
Microsoft sam ni javno objavil podrobnih statističnih podatkov o kršitvi podatkov.
Priporočila urednikov
- Kitajski hekerji ciljajo na kritično infrastrukturo ZDA, opozarja Microsoft
- Ogromna kršitev podatkov je povzročila, da Intel išče rešitve
- Posodobite Windows zdaj — Microsoft je pravkar odpravil več nevarnih izkoriščanj
- Severnokorejski hekerji ustvarjajo lažne ponudbe za delo, da bi ukradli pomembne podatke
- Črkovalniki v brskalniku Google Chrome lahko razkrijejo vaša gesla
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
