Kolmapäeval avalikustas Microsoft ametlikult, et konfiguratsioonivea tõttu Azure Blobi salvestusruum , paljastas mõned tundlikku teavet Et tema kliendid saaksid juurdepääsu sertifitseerimata.
Ettevõte tunnistas seda valesti konfiguratsiooni eelmisel kuul ja nüüd, kuu aega hiljem, kirjeldab see avalikult täielikku uurimist, nii et sukeldume allolevatesse üksikasjadesse.
Microsofti äritehingute andmed avalikustati
Esiteks leidsid turvauurijad aastal SOCRadar See oli Microsofti salvestusserveris valesti konfigureeritud ja 24. septembril 2022 teatasid nad sellest Microsoftile.
Tänu hästi kvalifitseeritud turbemeeskonnale suutis Microsoft lõpp-punkti väga piiratud aja jooksul kaitsta ja autentida Kohe Vajalik enda sisselogimiseks.
Ettevõte teatas ametlikus aruandes, et "see vale konfiguratsioon on toonud kaasa võimaliku volitamata juurdepääsu teatud äritehingute andmetele, mis vastavad Microsofti ja potentsiaalsete klientide vahelisele suhtlusele, näiteks Microsofti teenuste võimalikule planeerimisele või teostamisele ja pakkumisele."
Samuti ei pea muretsema mõjutatud klientide pärast, sest neid teavitatakse samal tuvastamispäeval.
Microsofti sõnul sisaldab paljastatud teave Nimed ja aadressid E-post ja meili sisu ja nimi ettevõte ja numbrid telefonid Kliendid ja äriga seotud failid Microsofti ja klientide vahel.
Ettevõte märkis ka, et hiljutine uurimine ei leidnud tõendeid selle kohta, et see oleks ohus kliendikontodega أو süsteemid .
SOCRadar, kes selle vigase salvestusruumi esmakordselt leidis, väitis Azure Blobi salvestusruum , et see tundlik teave oli lingitud rohkem kui 65000 XNUMX üksust Alates 111. aastast kuni 2017. aasta augustini sisestatud failidesse salvestatud 2022 riigist.
Pealegi on SOCRadar tõusnud selles olukorras tšempioniks, käivitades tööriista, mis toimib andmelekete otsinguportaalina nn. BlueBleed .
Selle tööriista abil saavad ettevõtted võidelda, kui koos lekkinud andmetega avalikustatakse ka nende tundlikud andmed.
Saate ka vaadata uurimisaruanne Täielik Microsoft Security Response Center, et saada selle juhtumi kohta lisateavet.
