I onsdags afslørede Microsoft officielt, at på grund af en konfigurationsfejl i Azure Blob Storage , udsat nogle følsomme oplysninger For sine kunder at få adgang til ucertificeret.
Virksomheden erkendte denne fejlkonfiguration i sidste måned, og nu, en måned senere, beskriver den åbent hele undersøgelsen, så lad os dykke ned i de fulde detaljer nedenfor.
Microsofts forretningstransaktionsdata afsløret
Først fandt sikkerhedsforskere i SOCRadar At dette var forkert konfigureret i en Microsoft-lagringsserver, og så, den 24. september 2022, rapporterede de det til Microsoft.
Med et velkvalificeret sikkerhedsresponsteam var Microsoft i stand til at sikre slutpunktet på meget begrænset tid og lavede godkendelse Med det samme Nødvendig for sit eget login.
Virksomheden udtalte i en officiel rapport, at "denne fejlkonfiguration har resulteret i potentialet for uautoriseret adgang til visse forretningstransaktionsdata svarende til interaktioner mellem Microsoft og potentielle kunder, såsom den potentielle planlægning eller eksekvering og levering af Microsoft-tjenester."
Desuden er der ingen grund til at bekymre sig om berørte kunder, fordi de får besked samme dag for identifikation.
Ifølge Microsoft indeholder de udsatte oplysninger Navne og adresser E-mail og e-mail-indhold og navn Selskab og tal telefoner Kunder og forretningsrelaterede filer mellem Microsoft og kunder.
Virksomheden bemærkede også, at en nylig undersøgelse ikke fandt tegn på at gå på kompromis vedr med kundekonti أو systemer .
SOCRadar, der først fandt denne defekte opbevaring, hævdede Azure Blob Storage , at disse følsomme oplysninger var knyttet til mere end 65000 enheder Fra 111 lande gemt i filer indtastet fra 2017 til august 2022.
Desuden har SOCRadar vist sig som en mester i denne situation ved at lancere et værktøj, der fungerer som en datalækage-søgeportal kaldet BlueBleed .
Med dette værktøj vil virksomheder kunne imødegå, hvis deres følsomme data også afsløres sammen med de lækkede data.
Du kan også tjekke ud undersøgelsesrapport Det fulde Microsoft Security Response Center for at lære mere om denne hændelse.
