Мицрософт сервери били су предмет кршења који је могао да утиче на преко 65.000 ентитета у 111 земаља, према безбедносној истраживачкој фирми, СОЦРадар.
СОЦРадар тврди да је поделио са Мајкрософтом своје налазе, у којима је детаљно наведено да је погрешно конфигурисано Азуре Блоб складиште компромитовано и можда су открили приближно 2,4 ТБ привилегованих података, укључујући имена, бројеве телефона, адресе е-поште, називе компанија и приложене датотеке које садрже информације о власништву компаније, као што су документи о доказима концепта, подаци о продаји, наруџбине производа, између осталог информације.
Пошто је обавештен о кршењу 24. септембра 2022, Мицрософт објавио саопштење рекавши да је обезбедио обухваћену крајњу тачку, која је „сада доступна само са захтеваним аутентификацију“ и да истрага „није пронашла никакве индикације да су кориснички налози или системи били компромитован.”
Препоручени видео снимци
Компанија је такође навела да је упутила контактиране купце који су били погођени кршењем.
Међутим, СОЦРадар је такође одговорио својим БлуеБлеед портал за претрагу доступно Мицрософт клијентима који би могли бити забринути да су погођени цурењем. Безбедносна фирма је приметила да иако је Мицрософт можда предузео брзу акцију на поправљању погрешно конфигурисаног сервера, његова истраживање је успело да повеже 65.000 откривених ентитета са подацима о фајлу састављеним између 2017. и 20222, према до Блеепинг Цомпутер.
Мицрософт није задовољан како СОЦРадар поступа са овим кршењем, јер је навео да подстиче субјекте да користе своје алат за претрагу „није у најбољем интересу да се осигура приватност или безбедност купаца и да се потенцијално излажу непотребним ризик.”
Истраживачка фирма инсистира да у свом раду није прекорачила ниједан протокол о приватности и да ниједна информација коју је открила није сачувана на њеном крају.
„Нису преузети никакви подаци. Неки од података су индексирани од стране нашег механизма, али као што смо обећали Мицрософту, до сада нису дељени подаци, и сви ови пописани подаци су избрисани из наших система“, рекао је СОЦРадар ВП истраживања и ЦИСО Енсар Секер БлеепингЦомпутер.
„Преусмеравамо све наше клијенте на МСРЦ (Мицрософт 365 Админ Центер Алерт) ако желе да виде оригиналне податке. Претрага се може обавити путем метаподатака (назив компаније, име домена и е-маил). Због сталног притиска од стране Мицрософта, данас чак морамо да уклонимо нашу страницу са упитом“, додао је он.
Сам Мицрософт није јавно објавио никакве детаљне статистике о упаду података.
Препоруке уредника
- Кинески хакери циљају критичну америчку инфраструктуру, упозорава Мицрософт
- Огромна повреда података довела је до тога да Интел тражи решења
- Ажурирајте Виндовс одмах — Мицрософт је управо поправио неколико опасних експлоатација
- Севернокорејски хакери креирају лажне понуде за посао да би украли важне податке
- Провере правописа у Гоогле Цхроме-у могу да открију ваше лозинке
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
