В сряда Microsoft официално разкри, че поради грешка в конфигурацията в Azure Blob съхранение , изложи някои чувствителна информация За своите клиенти да имат достъп несертифицирани.
Компанията призна тази неправилна конфигурация миналия месец и сега, месец по-късно, тя открито описва пълното разследване, така че нека се потопим в пълните подробности по-долу.
Данните за бизнес транзакциите на Microsoft бяха разкрити
Първо, изследователите по сигурността откриха в SOCRadar Че това е било неправилно конфигурирано в сървър за съхранение на Microsoft и след това, на 24 септември 2022 г., те са го докладвали на Microsoft.
С добре квалифициран екип за реагиране по сигурността Microsoft успя да защити крайната точка за много ограничено време и направи удостоверяване Веднага Необходим за собствен вход.
Компанията заяви в официален доклад, че „тази неправилна конфигурация е довела до потенциала за неоторизиран достъп до определени данни за бизнес транзакции, съответстващи на взаимодействията между Microsoft и потенциални клиенти, като потенциално планиране или изпълнение и предоставяне на услуги на Microsoft“.
Освен това няма нужда да се притеснявате за засегнатите клиенти, защото те се уведомяват в същия ден на идентификация.
Според Microsoft изложената информация съдържа Имена и адреси Електронна поща и имейл съдържание и име търговско дружество и числа телефони Клиенти и свързани с бизнеса файлове между Microsoft и клиенти.
Компанията също така отбеляза, че скорошна проверка не е открила доказателства за компрометиране по отношение на с клиентски акаунти أو системи .
SOCRadar, който пръв откри това дефектно хранилище, твърди Azure Blob съхранение , че тази чувствителна информация е била свързана с повече от 65000 XNUMX обекта От 111 държави, съхранявани във файлове, въведени от 2017 г. до август 2022 г.
Освен това SOCRadar се очерта като шампион в тази ситуация, като стартира инструмент, който действа като портал за търсене на изтичане на данни, наречен BlueBleed .
С този инструмент компаниите ще могат да противодействат, ако техните чувствителни данни също бъдат разкрити заедно с изтеклите данни.
Можете също да проверите доклад от разследване Пълният Microsoft Security Response Center, за да научите повече за този инцидент.