Am Mittwoch gab Microsoft das aufgrund eines Konfigurationsfehlers offiziell bekannt Azure Blob-Speicher , ausgesetzt einige heikle Informationen Damit seine Kunden unzertifiziert zugreifen können.
Das Unternehmen hat diese Fehlkonfiguration letzten Monat eingeräumt und jetzt, einen Monat später, stellt es die vollständige Untersuchung offen dar, also lassen Sie uns unten auf die vollständigen Details eingehen.
Offengelegte Geschäftstransaktionsdaten von Microsoft
Zuerst fanden Sicherheitsforscher in SOCRadar Dass dies in einem Microsoft-Speicherserver falsch konfiguriert war, und dann, am 24. September 2022, wurde es Microsoft gemeldet.
Mit einem gut qualifizierten Sicherheitsreaktionsteam konnte Microsoft den Endpunkt in sehr begrenzter Zeit sichern und eine Authentifizierung vornehmen Sofort Notwendig für einen eigenen Login.
Das Unternehmen erklärte in einem offiziellen Bericht, dass „diese Fehlkonfiguration zu einem potenziellen unbefugten Zugriff auf bestimmte Geschäftstransaktionsdaten geführt hat, die Interaktionen zwischen Microsoft und potenziellen Kunden entsprechen, wie z. B. die potenzielle Planung oder Ausführung und Bereitstellung von Microsoft-Diensten“.
Auch um betroffene Kunden muss man sich keine Sorgen machen, da diese noch am Tag der Identifizierung benachrichtigt werden.
Laut Microsoft enthalten die exponierten Informationen Namen und Adressen E-Mail und E-Mail-Inhalte und Namen Die Firma und Zahlen Telefone Kunden- und geschäftsbezogene Dateien zwischen Microsoft und Kunden.
Das Unternehmen stellte außerdem fest, dass eine kürzlich durchgeführte Untersuchung keine Hinweise auf Kompromisse in Bezug auf mit Kundenkonten أو Systeme .
SOCRadar, der diesen fehlerhaften Speicher zuerst fand, behauptete Azure Blob-Speicher , dass diese sensiblen Informationen mit mehr als verknüpft waren 65000 Entitäten Aus 111 Ländern, die in Dateien gespeichert sind, die von 2017 bis August 2022 eingegeben wurden.
Außerdem hat sich SOCRadar in dieser Situation als Champion herausgestellt, indem es ein Tool gestartet hat, das als Suchportal für Datenlecks fungiert BlueBleed .
Mit diesem Tool können Unternehmen dagegen vorgehen, wenn ihre sensiblen Daten zusammen mit den durchgesickerten Daten offengelegt werden.
Sie können auch vorbeischauen Untersuchungsbericht Das vollständige Microsoft Security Response Center, um mehr über diesen Vorfall zu erfahren.
