Microsofts servrar har varit föremål för ett intrång som kan ha påverkat över 65 000 enheter i 111 länder, enligt säkerhetsundersökningsföretaget, SOCRadar.
SOCRadar hävdar att de delade med Microsoft sina resultat, som beskriver att en felkonfigurerad Azure Blob Storage äventyrades och kan ha exponerat cirka 2,4 TB privilegierad data, inklusive namn, telefonnummer, e-postadresser, företagsnamn och bifogade filer som innehåller proprietär företagsinformation, såsom proof of concept-dokument, försäljningsdata, produktbeställningar, bland annat information.
Efter att ha blivit medveten om intrånget den 24 september 2022, Microsoft släppt ett uttalande säger att den hade säkrat den inneslutna slutpunkten, som "nu endast är tillgänglig med nödvändiga autentisering", och att en undersökning "fann ingen indikation på kundkonton eller system äventyras.”
Rekommenderade videor
Företaget uppgav också att det har riktat kontaktade kunder som drabbats av överträdelsen.
Men SOCRadar svarade också med att göra sin
BlueBleed sökportal tillgänglig för Microsoft-kunder som kan vara oroliga för att de har drabbats av läckan. Säkerhetsfirman noterade att även om Microsoft kan ha vidtagit snabba åtgärder för att fixa den felkonfigurerade servern, så är det forskning kunde koppla de 65 000 enheterna som upptäckts till en fildata sammansatt mellan 2017 och 20222, enligt till Pipande dator.Microsoft har inte varit nöjd med SOCRadars hantering av detta intrång, efter att ha sagt att uppmuntrande enheter att använda sin sökverktyget "inte är i det bästa intresset att säkerställa kundernas integritet eller säkerhet och potentiellt utsätta dem för onödiga risk."
Undersökningsföretaget insisterar på att det inte har överskridit några sekretessprotokoll i sitt arbete och att ingen av informationen den avslöjade sparades på sin sida.
"Ingen data laddades ner. En del av datan genomsöktes av vår motor, men som vi lovade Microsoft har ingen data delats hittills och all denna genomsökta data raderades från våra system, säger SOCRadars forskningschef och CISO Ensar Şeker Bleeping Computer.
"Vi omdirigerar alla våra kunder till MSRC (Microsoft 365 Admin Center Alert) om de vill se originaldata. Sökning kan göras via metadata (företagsnamn, domännamn och e-post). På grund av ihållande press från Microsoft måste vi till och med ta ner vår frågesida idag”, tillade han.
Microsoft har självt inte delat med sig av någon detaljerad statistik om dataintrånget.
Redaktörens rekommendationer
- Kinesiska hackare riktar in sig på kritisk amerikansk infrastruktur, varnar Microsoft
- Ett massivt dataintrång har fått Intel att leta efter lösningar
- Uppdatera Windows nu – Microsoft har precis fixat flera farliga exploateringar
- Nordkoreanska hackare skapar falska jobberbjudanden för att stjäla viktig data
- Stavningskontroller i Google Chrome kan avslöja dina lösenord
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
