сервери Microsoft зазнали порушення, яке могло вплинути на понад 65 000 організацій у 111 країнах, за даними дослідницької компанії безпеки, SOCRadar.
SOCRadar стверджує, що поділився з Microsoft своїми висновками, в яких докладно зазначено, що неправильно налаштований Azure Blob Storage був скомпрометований і міг розкрити приблизно 2,4 ТБ привілейованих даних, включаючи імена, номери телефонів, адреси електронної пошти, назви компаній і вкладені файли, що містять конфіденційну інформацію про компанію, таку як документи, що підтверджують концепцію, дані про продажі, замовлення продуктів, серед іншого інформації.
Повідомивши про порушення 24 вересня 2022 р., Microsoft випустив заяву кажучи, що він захистив включену кінцеву точку, яка «тепер доступна лише за допомогою обов’язкового автентифікації», і що розслідування «не виявило жодних ознак того, що облікові записи клієнтів або системи були скомпрометовано».
Рекомендовані відео
Компанія також заявила, що скерувала контактованих клієнтів, які постраждали від порушення.
Однак SOCRadar також відповів, зробивши свій Пошуковий портал BlueBleed доступний для клієнтів Microsoft, які можуть бути стурбовані витоком інформації. Охоронна фірма зазначила, що хоча Microsoft могла вжити швидких заходів щодо виправлення неправильно налаштованого сервера, її Дослідження змогло підключити 65 000 виявлених об’єктів до файлу даних, створеного між 2017 і 20222 роками, відповідно до Блеючий комп'ютер.
Корпорація Майкрософт не була задоволена тим, як SOCRadar впоралася з цим порушенням, заявивши, що заохочення організацій використовувати її пошуковий інструмент «не в найкращих інтересах забезпечення конфіденційності або безпеки клієнтів і потенційно наражає їх на непотрібні ризик».
Дослідницька фірма наполягає на тому, що у своїй роботі вона не порушувала жодних протоколів конфіденційності, і жодна інформація, яку вона виявила, не була збережена.
«Жодних даних не було завантажено. Деякі дані були проскановані нашою системою, але, як ми обіцяли Microsoft, наразі жодні дані не надано, і усі ці проскановані дані було видалено з наших систем», — сказав Енсар Шекер, віце-президент SOCRadar з досліджень і CISO. BleepingComputer.
«Ми перенаправляємо всіх наших клієнтів на MSRC (сповіщення центру адміністрування Microsoft 365), якщо вони хочуть побачити вихідні дані. Пошук можна здійснювати за допомогою метаданих (назви компанії, доменного імені та електронної пошти). Через постійний тиск з боку Microsoft ми навіть змушені сьогодні видалити нашу сторінку запиту», — додав він.
Сама корпорація Майкрософт не опублікувала жодної детальної статистики про витік даних.
Рекомендації редакції
- Microsoft попереджає, що китайські хакери атакують критично важливу інфраструктуру США
- Масштабний витік даних змусив Intel шукати рішення
- Оновіть Windows зараз — Microsoft щойно виправила кілька небезпечних експлойтів
- Північнокорейські хакери створюють підроблені пропозиції про роботу, щоб викрасти важливі дані
- Засоби перевірки правопису в Google Chrome можуть розкрити ваші паролі
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
