Ve středu Microsoft oficiálně odhalil, že kvůli chybě konfigurace v Azure Blob Storage , vystavené některé citlivé informace Pro své zákazníky k necertifikovanému přístupu.
Společnost tuto chybnou konfiguraci uznala minulý měsíc a nyní, o měsíc později, otevřeně popisuje úplné vyšetřování, takže se pojďme ponořit do úplných podrobností níže.
Údaje o obchodních transakcích společnosti Microsoft odhaleny
Za prvé, bezpečnostní výzkumníci našli v SOCRadar Že to bylo špatně nakonfigurováno na serveru úložiště společnosti Microsoft a 24. září 2022 to oznámili společnosti Microsoft.
S dobře kvalifikovaným bezpečnostním týmem dokázal Microsoft zabezpečit koncový bod ve velmi omezeném čase a provedl ověření Ihned Nezbytné pro vlastní přihlášení.
V oficiální zprávě společnost uvedla, že „tato nesprávná konfigurace vedla k potenciálu neoprávněného přístupu k určitým datům obchodních transakcí odpovídajících interakcím mezi Microsoftem a potenciálními zákazníky, jako je potenciální plánování nebo provádění a poskytování služeb společnosti Microsoft“.
Také se není třeba obávat o postižené zákazníky, protože jsou informováni ve stejný den identifikace.
Podle Microsoftu exponované informace obsahují Jména a adresy E-mailem a obsah e-mailu a jméno společnost a čísla telefony Zákazníci a soubory související s podnikáním mezi společností Microsoft a zákazníky.
Společnost rovněž poznamenala, že nedávné zkoumání nenalezlo žádné důkazy o kompromisech ohledně se zákaznickými účty .و systémy .
SOCRadar, který jako první našel toto vadné úložiště, tvrdil Azure Blob Storage , že tyto citlivé informace byly spojeny s více než 65000 XNUMX subjektů Ze 111 zemí uložených v souborech zadaných od roku 2017 do srpna 2022.
Kromě toho se SOCRadar ukázal jako šampión v této situaci tím, že spustil nástroj, který funguje jako portál pro vyhledávání úniku dat, tzv. BlueBleed .
S tímto nástrojem budou společnosti schopny čelit, pokud budou spolu s uniklými daty odhalena i jejich citlivá data.
Můžete se také odhlásit vyšetřovací zpráva Více informací o tomto incidentu naleznete v úplném centru Microsoft Security Response Center.
