Microsoft sunucuları Güvenlik araştırma firmasına göre 111 ülkede 65.000'den fazla kuruluşu etkilemiş olabilecek bir ihlale maruz kaldıklarını, SOCRadar.
SOCRadar, yanlış yapılandırılmış bir Azure Blob Depolamanın tehlikeye girdiğini ve bunun ayrıntılarını içeren bulgularını Microsoft ile paylaştığını iddia ediyor. İsimler, telefon numaraları, e-posta adresleri, şirket adları ve ekleri dahil olmak üzere yaklaşık 2,4 TB ayrıcalıklı veri açığa çıkmış olabilir Konsept belgeleri, satış verileri, ürün siparişleri gibi tescilli şirket bilgilerini içeren dosyalar bilgi.
24 Eylül 2022'de ihlalden haberdar olan Microsoft, bir bildiri yayınladı "artık yalnızca gerekli bilgilerle erişilebilen" uç noktayı güvence altına aldığını söyledi kimlik doğrulaması” ve bir soruşturmada “müşteri hesaplarının veya sistemlerinin sınırlı."
Önerilen Videolar
Şirket ayrıca ihlalden etkilenen temas halindeki müşterileri yönlendirdiğini de belirtti.
Ancak SOCRadar da buna yanıt vererek BlueBleed arama portalı Sızıntıdan etkilendiklerinden endişe duyan Microsoft müşterilerinin kullanımına açıktır. Güvenlik firması, Microsoft'un yanlış yapılandırılmış sunucuyu düzeltmek için hızlı bir şekilde harekete geçmiş olabileceğini ancak Araştırma, ortaya çıkarılan 65.000 varlığı 2017 ile 20222 arasında oluşturulan bir dosya verisine bağlamayı başardı. ile
Bip sesi çıkaran bilgisayar.Microsoft, SOCRadar'ın bu ihlali ele alma biçiminden memnun değildi ve kuruluşları SOCRadar'ı kullanmaya teşvik ettiğini belirtti. arama aracı "müşteri gizliliğinin veya güvenliğinin sağlanması ve potansiyel olarak onları gereksiz uygulamalara maruz bırakmanın yararına değildir" risk."
Araştırma firması, çalışmalarında herhangi bir gizlilik protokolünü aşmadığını ve ortaya çıkardığı bilgilerin hiçbirinin kendi tarafında kaydedilmediğini ısrarla belirtiyor.
“Hiçbir veri indirilmedi. Verilerin bir kısmı motorumuz tarafından tarandı ancak Microsoft'a söz verdiğimiz gibi şu ana kadar hiçbir veri paylaşılmadı ve SOCRadar Araştırma Başkan Yardımcısı ve CISO Ensar Şeker, taranan tüm bu verilerin sistemlerimizden silindiğini söyledi. BleepingComputer.
“Orijinal verileri görmek isteyen tüm müşterilerimizi MSRC'ye (Microsoft 365 Admin Center Alert) yönlendiriyoruz. Arama meta veriler (şirket adı, alan adı ve e-posta) aracılığıyla yapılabilir. Microsoft'un ısrarlı baskısı nedeniyle bugün sorgu sayfamızı bile kaldırmak zorunda kaldık" diye ekledi.
Microsoft'un kendisi veri ihlaliyle ilgili herhangi bir ayrıntılı istatistiği kamuya açık olarak paylaşmadı.
Editörlerin Önerileri
- Microsoft, Çinli bilgisayar korsanlarının kritik ABD altyapısını hedef aldığı konusunda uyardı
- Büyük bir veri ihlali Intel'i çözüm arayışına soktu
- Windows'u şimdi güncelleyin — Microsoft birkaç tehlikeli istismarı düzeltti
- Kuzey Koreli bilgisayar korsanları önemli verileri çalmak için sahte iş teklifleri oluşturuyor
- Google Chrome'daki yazım denetleyiciler şifrelerinizi açığa çıkarabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
