O mércores, Microsoft revelou oficialmente iso debido a un erro de configuración Azure Blob Storage , expuxo algúns información sensible Para que os seus clientes accedan sen certificado.
A compañía recoñeceu esta configuración incorrecta o mes pasado e agora, un mes despois, está a detallar abertamente a investigación completa, así que imos mergullarse nos detalles completos a continuación.
Datos de transaccións comerciais de Microsoft expostos
En primeiro lugar, os investigadores de seguridade atoparon en SOCRadar Que isto estaba mal configurado no servidor de almacenamento de Microsoft, e despois, o 24 de setembro de 2022, informárono a Microsoft.
Cun equipo de resposta de seguridade ben cualificado, Microsoft puido asegurar o punto final nun tempo moi limitado e realizou a autenticación Inmediatamente Necesario para o seu propio inicio de sesión.
Nun informe oficial, a compañía afirmou que "esta configuración incorrecta provocou o potencial de acceso non autorizado a determinados datos de transaccións comerciais correspondentes a interaccións entre Microsoft e clientes potenciais, como a planificación ou execución potencial e prestación de servizos de Microsoft".
Ademais, non hai que preocuparse polos clientes afectados porque son notificados o mesmo día da identificación.
Segundo Microsoft, a información exposta contén Nomes e enderezos Correo electrónico e contido de correo electrónico e nome empresa e números teléfonos Clientes e ficheiros relacionados coa empresa entre Microsoft e os clientes.
A empresa tamén observou que un exame recente non atopou evidencia de compromiso con respecto con contas de clientes أو sistemas .
SOCRadar, quen atopou por primeira vez este almacenamento defectuoso, afirmou Azure Blob Storage , que esta información sensible estaba vinculada a máis de 65000 entidades De 111 países almacenados en ficheiros introducidos desde 2017 ata agosto de 2022.
Ademais, SOCRadar emerxeu como un campión nesta situación ao lanzar unha ferramenta que actúa como un portal de busca de fugas de datos chamado BlueBleed .
Con esta ferramenta, as empresas poderán contrarrestar se os seus datos sensibles tamén están expostos xunto cos datos filtrados.
Tamén podes consultar informe de investigación O Centro de resposta de seguridade de Microsoft completo para obter máis información sobre este incidente.
