Dimecres, Microsoft ho va revelar oficialment a causa d'un error de configuració Emmagatzematge de blobs Azure , van exposar alguns informació sensible Perquè els seus clients accedeixin sense certificació.
L'empresa va reconèixer aquesta configuració incorrecta el mes passat, i ara, un mes després, detalla obertament la investigació completa, així que anem a submergir-nos en els detalls complets a continuació.
Dades de transaccions comercials de Microsoft exposades
En primer lloc, els investigadors de seguretat van trobar a SOCRadar Que això estava mal configurat en un servidor d'emmagatzematge de Microsoft, i després, el 24 de setembre de 2022, ho van informar a Microsoft.
Amb un equip de resposta de seguretat ben qualificat, Microsoft va poder assegurar el punt final en un temps molt limitat i va fer l'autenticació Immediatament Necessari per al seu propi inici de sessió.
La companyia va declarar en un informe oficial que "aquesta configuració incorrecta ha donat lloc a la possibilitat d'accés no autoritzat a determinades dades de transaccions comercials corresponents a interaccions entre Microsoft i clients potencials, com ara la possible planificació o execució i prestació de serveis de Microsoft".
A més, no cal preocupar-se pels clients afectats perquè se'ls avisa el mateix dia de la identificació.
Segons Microsoft, la informació exposada conté Noms i adreces Correu electrònic i contingut del correu electrònic i nom empresa i números telèfons Clients i fitxers relacionats amb l'empresa entre Microsoft i els clients.
L'empresa també va assenyalar que un examen recent no va trobar cap evidència de compromís amb comptes de clients أو sistemes .
SOCRadar, que va trobar per primera vegada aquest emmagatzematge defectuós, va afirmar Emmagatzematge de blobs Azure , que aquesta informació sensible estava vinculada a més de 65000 entitats De 111 països emmagatzemats en fitxers introduïts des del 2017 fins a l'agost del 2022.
A més, SOCRadar s'ha convertit en un campió en aquesta situació en llançar una eina que actua com a portal de cerca de fuites de dades anomenada BlueBleed .
Amb aquesta eina, les empreses podran contrarestar si les seves dades sensibles també s'exposen juntament amb les dades filtrades.
També podeu consultar informe d'investigació El Centre complet de resposta de seguretat de Microsoft per obtenir més informació sobre aquest incident.
