เซิร์ฟเวอร์ไมโครซอฟต์ ได้รับการฝ่าฝืนที่อาจส่งผลกระทบต่อหน่วยงานกว่า 65,000 แห่งใน 111 ประเทศ ตามรายงานของ บริษัท วิจัยด้านความปลอดภัย โซคราดาร์.
SOCRadar อ้างว่าได้แชร์การค้นพบกับ Microsoft ซึ่งมีรายละเอียดว่า Azure Blob Storage ที่กำหนดค่าไม่ถูกต้องถูกบุกรุกและ อาจเปิดเผยข้อมูลสิทธิพิเศษประมาณ 2.4TB รวมถึงชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล ชื่อบริษัท และเอกสารแนบ ไฟล์ที่มีข้อมูลของบริษัทที่เป็นกรรมสิทธิ์ เช่น เอกสารหลักฐานแนวคิด ข้อมูลการขาย คำสั่งซื้อผลิตภัณฑ์ และอื่นๆ ข้อมูล.
เมื่อทราบถึงการละเมิดเมื่อวันที่ 24 กันยายน 2022 ทาง Microsoft ออกแถลงการณ์ โดยบอกว่าได้รักษาความปลอดภัยปลายทางที่ประกอบด้วยแล้ว ซึ่ง “ตอนนี้สามารถเข้าถึงได้โดยจำเป็นเท่านั้น” การรับรองความถูกต้อง” และการสอบสวน “ไม่พบข้อบ่งชี้บัญชีหรือระบบของลูกค้า ถูกบุกรุก”
วิดีโอแนะนำ
บริษัทยังระบุด้วยว่ามีการติดต่อลูกค้าที่ได้รับผลกระทบจากการละเมิดดังกล่าวแล้ว
อย่างไรก็ตาม SOCRadar ก็ตอบสนองด้วยการสร้างมันขึ้นมา พอร์ทัลการค้นหา BlueBleed พร้อมใช้งานสำหรับลูกค้า Microsoft ที่อาจกังวลว่าพวกเขาได้รับผลกระทบจากการรั่วไหล บริษัทรักษาความปลอดภัยตั้งข้อสังเกตว่าแม้ว่า Microsoft อาจดำเนินการอย่างรวดเร็วในการแก้ไขเซิร์ฟเวอร์ที่กำหนดค่าไม่ถูกต้อง แต่กลับเป็นเช่นนั้น การวิจัยสามารถเชื่อมโยงเอนทิตี 65,000 รายการที่ถูกค้นพบเข้ากับข้อมูลไฟล์ที่ประกอบด้วยระหว่างปี 2017 ถึง 20222 ตามข้อมูลดังกล่าว ถึง
คอมพิวเตอร์ส่งเสียงบี๊บ.Microsoft ไม่พอใจกับการจัดการการละเมิดนี้ของ SOCRadar โดยระบุว่าสนับสนุนให้หน่วยงานใช้งาน เครื่องมือค้นหา “ไม่ได้อยู่ในประโยชน์สูงสุดในการรับรองความเป็นส่วนตัวหรือความปลอดภัยของลูกค้า และอาจทำให้พวกเขาไม่จำเป็น เสี่ยง."
บริษัทวิจัยยืนยันว่าไม่ได้ละเมิดโปรโตคอลความเป็นส่วนตัวใดๆ ในการทำงาน และไม่มีข้อมูลใดที่เปิดเผยถูกบันทึกไว้ในตอนท้าย
“ไม่มีการดาวน์โหลดข้อมูล ข้อมูลบางส่วนได้รับการรวบรวมข้อมูลโดยกลไกของเรา แต่ตามที่เราสัญญาไว้กับ Microsoft ยังไม่มีการแบ่งปันข้อมูลใดๆ และ ข้อมูลที่รวบรวมข้อมูลทั้งหมดนี้ถูกลบออกจากระบบของเรา” SOCRadar รองประธานฝ่ายวิจัยและ CISO Ensar Šeker กล่าว Bleepingคอมพิวเตอร์
“เราเปลี่ยนเส้นทางลูกค้าของเราทั้งหมดไปยัง MSRC (การแจ้งเตือนศูนย์ผู้ดูแลระบบ Microsoft 365) หากพวกเขาต้องการดูข้อมูลต้นฉบับ การค้นหาสามารถทำได้ผ่านข้อมูลเมตา (ชื่อบริษัท ชื่อโดเมน และอีเมล) เนื่องจากแรงกดดันอย่างต่อเนื่องจาก Microsoft เราจึงต้องลบหน้าแบบสอบถามของเราในวันนี้” เขากล่าวเสริม
Microsoft เองไม่ได้เปิดเผยสถิติโดยละเอียดเกี่ยวกับการละเมิดข้อมูลต่อสาธารณะ
คำแนะนำของบรรณาธิการ
- แฮกเกอร์ชาวจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ Microsoft เตือน
- การละเมิดข้อมูลจำนวนมหาศาลทำให้ Intel ต้องดิ้นรนหาวิธีแก้ปัญหา
- อัปเดต Windows ทันที — Microsoft เพิ่งแก้ไขช่องโหว่ที่เป็นอันตรายหลายประการ
- แฮกเกอร์เกาหลีเหนือเสนองานปลอมเพื่อขโมยข้อมูลสำคัญ
- เครื่องตรวจการสะกดใน Google Chrome อาจเปิดเผยรหัสผ่านของคุณได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
