Keskiviikkona Microsoft paljasti virallisesti, että kokoonpanovirheen vuoksi Azure Blob -tallennustila , paljastaa joitakin arkaluontoinen tieto Asiakkaiden pääsy sertifioimattomiin.
Yritys myönsi tämän virheellisen kokoonpanon viime kuussa, ja nyt, kuukautta myöhemmin, se kertoo avoimesti koko tutkimuksen yksityiskohdista, joten sukeltakaamme kaikkiin yksityiskohtiin alla.
Microsoftin liiketapahtumatiedot paljastettiin
Ensin turvallisuustutkijat löysivät SOCRadar Että tämä oli määritetty väärin Microsoftin tallennuspalvelimessa, ja sitten 24. syyskuuta 2022 he ilmoittivat siitä Microsoftille.
Hyvin pätevän tietoturvatiimin avulla Microsoft pystyi turvaamaan päätepisteen hyvin rajoitetussa ajassa ja suorittamaan todennuksen Heti Välttämätön omalle kirjautumiselle.
Yhtiö totesi virallisessa raportissa, että "tämä virheellinen määritys on johtanut mahdolliseen luvattomaan pääsyyn tiettyihin liiketapahtumatietoihin, jotka vastaavat Microsoftin ja potentiaalisten asiakkaiden välistä vuorovaikutusta, kuten mahdollista Microsoft-palvelujen suunnittelua tai toteuttamista ja tarjoamista."
Asiakkaiden, joita asia koskee, ei myöskään tarvitse huolehtia, koska heille ilmoitetaan samana tunnistumispäivänä.
Microsoftin mukaan paljastetut tiedot sisältävät Nimet ja osoitteet Sähköposti ja sähköpostin sisältö ja nimi yhtiö ja numerot puhelimet Asiakkaat ja liiketoimintaan liittyvät tiedostot Microsoftin ja asiakkaiden välillä.
Yhtiö totesi myös, että äskettäin tehdyssä tutkimuksessa ei löytynyt todisteita vaarantumisesta asiakastilien kanssa أو järjestelmät .
SOCRadar, joka ensimmäisenä löysi tämän viallisen tallennustilan, väitti Azure Blob -tallennustila , että nämä arkaluontoiset tiedot linkitettiin enemmän kuin 65000 XNUMX yksikköä 111 maasta tallennettu tiedostoihin, jotka on tallennettu vuodesta 2017 elokuuhun 2022.
Lisäksi SOCRadar on noussut mestariksi tässä tilanteessa lanseeraamalla työkalun, joka toimii tietovuotojen hakuportaalina ns. BlueBleed .
Tämän työkalun avulla yritykset voivat torjua, jos myös heidän arkaluontoiset tiedot paljastuvat vuotaneiden tietojen mukana.
Voit myös tarkistaa tutkintaraportti Täydellinen Microsoft Security Response Center saadaksesi lisätietoja tästä tapauksesta.
