Microsoft het Woensdag amptelik onthul dat dit weens 'n konfigurasiefout in Azure Blob-berging , sommige blootgestel sensitiewe inligting Vir sy kliënte om ongesertifiseerde toegang te verkry.
Die maatskappy het hierdie wanopstelling verlede maand erken, en nou, 'n maand later, gee dit openlik die volledige ondersoek uiteen, so kom ons kyk na die volledige besonderhede hieronder.
Microsoft se besigheidstransaksiedata ontbloot
Eerstens het sekuriteitsnavorsers gevind in SOCRadar Dat dit verkeerd opgestel is in 'n Microsoft-bergingbediener, en toe, op 24 September 2022, het hulle dit aan Microsoft gerapporteer.
Met 'n goed gekwalifiseerde sekuriteitsreaksiespan kon Microsoft die eindpunt in 'n baie beperkte tyd beveilig en het verifikasie gemaak Onmiddellik Nodig vir sy eie aanmelding.
Die maatskappy het in 'n amptelike verslag gesê dat "hierdie wanopstelling gelei het tot die potensiaal vir ongemagtigde toegang tot sekere besigheidstransaksiedata wat ooreenstem met interaksies tussen Microsoft en potensiële kliënte, soos die potensiële beplanning of uitvoering en verskaffing van Microsoft-dienste."
Dit is ook nie nodig om bekommerd te wees oor klante wat geraak word nie, want hulle word op dieselfde dag van identifikasie in kennis gestel.
Volgens Microsoft bevat die blootgestelde inligting Name en adresse E-pos en e-pos inhoud en naam maatskappy en getalle fone Kliënte en besigheidsverwante lêers tussen Microsoft en kliënte.
Die maatskappy het ook opgemerk dat 'n onlangse ondersoek geen bewyse gevind het van kompromie t.o.v met klanterekeninge أو stelsels .
SOCRadar, wat die eerste keer hierdie foutiewe berging gevind het, beweer Azure Blob-berging , dat hierdie sensitiewe inligting gekoppel is aan meer as 65000 XNUMX entiteite Van 111 lande gestoor in lêers wat van 2017 tot Augustus 2022 ingevoer is.
Boonop het SOCRadar na vore getree as 'n kampioen in hierdie situasie deur 'n instrument bekend te stel wat dien as 'n datalek-soekportaal genaamd BlueBleed .
Met hierdie instrument sal maatskappye kan teëwerk as hul sensitiewe data ook saam met die uitgelekte data blootgestel word.
Jy kan ook uitcheck ondersoekverslag Die volledige Microsoft-sekuriteitsreaksiesentrum om meer oor hierdie voorval te wete te kom.
