Mercredi, Microsoft a officiellement révélé qu'en raison d'une erreur de configuration dans Stockage d'objets blob Azure , a exposé certains Informations sensibles Pour ses clients d'accéder non certifiés.
La société a reconnu cette mauvaise configuration le mois dernier, et maintenant, un mois plus tard, elle détaille ouvertement l'enquête complète, alors plongeons dans les détails ci-dessous.
Les données sur les transactions commerciales de Microsoft exposées
Tout d'abord, les chercheurs en sécurité ont trouvé dans SOCRadar Que cela a été mal configuré dans un serveur de stockage Microsoft, puis, le 24 septembre 2022, ils l'ont signalé à Microsoft.
Avec une équipe de réponse de sécurité bien qualifiée, Microsoft a pu sécuriser le terminal en un temps très limité et a rendu l'authentification Immédiatement Nécessaire pour sa propre connexion.
La société a déclaré dans un rapport officiel que "cette mauvaise configuration a entraîné la possibilité d'un accès non autorisé à certaines données de transactions commerciales correspondant à des interactions entre Microsoft et des clients potentiels, telles que la planification ou l'exécution et la fourniture potentielles de services Microsoft".
De plus, il n'y a pas lieu de s'inquiéter des clients concernés car ils sont avertis le jour même de l'identification.
Selon Microsoft, les informations exposées contiennent Noms et adresses Email et le contenu des e-mails et nom الشركة et des chiffres Téléphones Clients et fichiers liés à l'entreprise entre Microsoft et les clients.
La société a également noté qu'un examen récent n'a trouvé aucune preuve de compromis concernant avec des comptes clients ou Systèmes .
SOCRadar, qui a d'abord trouvé ce stockage défectueux, a affirmé Stockage d'objets blob Azure , que ces informations sensibles étaient liées à plus de 65000 entités De 111 pays stockés dans des fichiers saisis de 2017 à août 2022.
En outre, SOCRadar est devenu un champion dans cette situation en lançant un outil qui agit comme un portail de recherche de fuites de données appelé Saignement bleu .
Grâce à cet outil, les entreprises pourront contrer si leurs données sensibles sont également exposées avec les données divulguées.
Vous pouvez également voir rapport d'investigation Le Centre de réponse de sécurité Microsoft complet pour en savoir plus sur cet incident.
