Microsoft je u srijedu službeno otkrio da je zbog konfiguracijske pogreške u Azure Blob pohrana , razotkrio neke osjetljive informacije Za svoje klijente pristup necertificirani.
Tvrtka je priznala ovu pogrešnu konfiguraciju prošlog mjeseca, a sada, mjesec dana kasnije, otvoreno iznosi detalje pune istrage, pa zaronimo u sve detalje u nastavku.
Otkriveni Microsoftovi podaci o poslovnim transakcijama
Prvo, istraživači sigurnosti pronašli su u SOCRadar Da je ovo pogrešno konfigurirano na Microsoftovom poslužitelju za pohranu, a zatim su to 24. rujna 2022. prijavili Microsoftu.
S dobro kvalificiranim sigurnosnim timom, Microsoft je uspio osigurati krajnju točku u vrlo ograničenom vremenu i izvršio autentifikaciju Odmah Neophodan za vlastitu prijavu.
Tvrtka je u službenom izvješću navela da je "ova pogrešna konfiguracija rezultirala potencijalom neovlaštenog pristupa određenim podacima o poslovnim transakcijama koji odgovaraju interakcijama između Microsofta i potencijalnih kupaca, kao što je potencijalno planiranje ili izvođenje i pružanje Microsoftovih usluga."
Također, nema potrebe za brigom o pogođenim kupcima jer su obaviješteni istog dana identifikacije.
Prema Microsoftu, otkrivene informacije sadrže Imena i adrese E-mail i sadržaj e-pošte i ime društvo i brojevima telefoni Klijenti i poslovne datoteke između Microsofta i kupaca.
Tvrtka je također primijetila da nedavno ispitivanje nije pronašlo dokaze o kompromitaciji u vezi s s računima kupaca أو sustava .
SOCRadar, koji je prvi pronašao ovu neispravnu pohranu, tvrdio je Azure Blob pohrana , da su te osjetljive informacije bile povezane s više od 65000 entiteta Iz 111 zemalja pohranjenih u datotekama unesenim od 2017. do kolovoza 2022.
Osim toga, SOCRadar se pojavio kao prvak u ovoj situaciji lansiranjem alata koji djeluje kao portal za traženje curenja podataka tzv. BlueBleed .
Uz ovaj alat, tvrtke će se moći suprotstaviti ako njihovi osjetljivi podaci također budu izloženi zajedno s podacima koji su procurili.
Možete se i odjaviti izvješće o istrazi Cijeli Microsoftov centar za sigurnosne odgovore kako biste saznali više o ovom incidentu.
