Op woansdei iepenbiere Microsoft dat offisjeel fanwege in konfiguraasjeflater yn Azure Blob Storage , bleatsteld guon gefoelige ynformaasje Foar har klanten tagong ta net-sertifisearre.
It bedriuw erkende dizze ferkearde konfiguraasje ferline moanne, en no, in moanne letter, detaillearret it iepenlik it folsleine ûndersyk, dus litte wy dûke yn 'e folsleine details hjirûnder.
Microsoft's saaklike transaksjegegevens bleatsteld
Earst fûnen feiligensûndersikers yn SOCRadar Dat dit ferkeard konfigureare wie yn in Microsoft-opslachtsjinner, en doe, op 24 septimber 2022, rapportearren se it oan Microsoft.
Mei in goed kwalifisearre befeiligingsantwurdteam koe Microsoft it einpunt yn in heul beheinde tiid befeiligje en autentikaasje makke Fuortendaliks Needsaaklik foar syn eigen oanmelding.
It bedriuw stelde yn in offisjeel rapport dat "dizze miskonfiguraasje hat resultearre yn it potinsjeel foar unautorisearre tagong ta bepaalde saaklike transaksjegegevens dy't oerienkomme mei ynteraksjes tusken Microsoft en potensjele klanten, lykas de potinsjele planning of útfiering en fersoarging fan Microsoft-tsjinsten."
Ek hoege d'r gjin soargen te meitsjen oer troffen klanten, om't se op deselde dei fan identifikaasje wurde op 'e hichte brocht.
Neffens Microsoft befettet de bleatstelde ynformaasje Nammen en adressen E-post en e-mail ynhâld en namme bedriuw en nûmers telefoans Klanten en saaklike bestannen tusken Microsoft en klanten.
It bedriuw konstatearre ek dat in resint ûndersyk gjin bewiis fûn fan kompromisearjen oangeande mei klant akkounts of systemen .
SOCRadar, dy't earst dizze defekte opslach fûn, bewearde Azure Blob Storage , dat dizze gefoelige ynformaasje wie keppele oan mear as 65000 entiteiten Fan 111 lannen opslein yn bestannen ynfierd fan 2017 oant augustus 2022.
Derneist is SOCRadar as kampioen yn dizze situaasje ûntstien troch in ark te lansearjen dat fungearret as in sykportaal foar gegevenslek neamd BlueBleed .
Mei dit ark kinne bedriuwen tsjingean as har gefoelige gegevens ek wurde bleatsteld tegearre mei de útlekte gegevens.
Jo kinne ek check out ûndersyk rapport It folsleine Microsoft Security Response Center om mear te learen oer dit ynsidint.
