Ddydd Mercher, datgelodd Microsoft yn swyddogol hynny oherwydd gwall ffurfweddu yn Storio Azure Blob , datguddio rhai gwybodaeth sensitif Er mwyn i'w gwsmeriaid gael mynediad heb ei ardystio.
Cydnabu'r cwmni'r camgyfluniad hwn y mis diwethaf, a nawr, fis yn ddiweddarach, mae'n manylu'n agored ar yr ymchwiliad llawn, felly gadewch i ni blymio i'r manylion llawn isod.
Datgelodd data trafodion busnes Microsoft
Yn gyntaf, canfu ymchwilwyr diogelwch yn SOCRadar Bod hyn wedi'i gamgyflunio yn y gweinydd storio Microsoft, ac yna, ar Fedi 24, 2022, fe wnaethant adrodd amdano i Microsoft.
Gyda thîm ymateb diogelwch cymwysedig, llwyddodd Microsoft i sicrhau'r pwynt terfyn mewn amser cyfyngedig iawn a gwnaeth ddilysiad Ar unwaith Angenrheidiol ar gyfer ei mewngofnodi ei hun.
Dywedodd y cwmni mewn adroddiad swyddogol bod "y camgyfluniad hwn wedi arwain at y potensial ar gyfer mynediad anawdurdodedig i ddata trafodion busnes penodol sy'n cyfateb i ryngweithio rhwng Microsoft a darpar gwsmeriaid, megis y cynllunio posibl neu weithredu a darparu gwasanaethau Microsoft."
Hefyd, nid oes angen poeni am gwsmeriaid yr effeithir arnynt oherwydd eu bod yn cael eu hysbysu ar yr un diwrnod adnabod.
Yn ôl Microsoft, mae'r wybodaeth agored yn cynnwys Enwau a chyfeiriadau E-bost a chynnwys e-bost ac enw cwmni a niferoedd ffonau Ffeiliau cwsmeriaid a busnes rhwng Microsoft a chwsmeriaid.
Nododd y cwmni hefyd na chanfu archwiliad diweddar unrhyw dystiolaeth o gyfaddawdu gyda chyfrifon cwsmeriaid أو systemau .
Honnodd SOCRadar, a ddaeth o hyd i'r storfa ddiffygiol hon gyntaf Storio Azure Blob , bod y wybodaeth sensitif hon yn gysylltiedig â mwy na 65000 o endidau O 111 o wledydd sydd wedi'u storio mewn ffeiliau a gofnodwyd rhwng 2017 ac Awst 2022.
Ar ben hynny, mae SOCRadar wedi dod i'r amlwg fel hyrwyddwr yn y sefyllfa hon trwy lansio offeryn sy'n gweithredu fel porth chwilio gollyngiadau data o'r enw GlasGlas .
Gyda'r offeryn hwn, bydd cwmnïau'n gallu gwrthweithio a yw eu data sensitif hefyd yn cael ei ddatgelu ynghyd â'r data a ddatgelwyd.
Gallwch hefyd wirio allan adroddiad ymchwiliad Canolfan Ymateb Diogelwch Microsoft lawn i ddysgu mwy am y digwyddiad hwn.
