Չորեքշաբթի օրը Microsoft-ը պաշտոնապես բացահայտեց, որ կոնֆիգուրացիայի սխալի պատճառով Azure Blob Storage , բացահայտեց ոմանք զգայուն տեղեկատվություն Որպեսզի իր հաճախորդները մուտք ունենան չհավաստագրված:
Ընկերությունն ընդունել է այս սխալ կազմաձևումը անցյալ ամիս, և այժմ, մեկ ամիս անց, այն բացահայտորեն մանրամասնում է ամբողջական հետաքննությունը, ուստի եկեք խորացնենք ստորև ներկայացված ամբողջական մանրամասները:
Microsoft-ի բիզնես գործարքների տվյալները բացահայտվել են
Նախ, անվտանգության հետազոտողները հայտնաբերել են SOCRadar Որ սա սխալ կազմաձևված է Microsoft-ի պահեստավորման սերվերում, և այնուհետև՝ 24 թվականի սեպտեմբերի 2022-ին, նրանք այդ մասին հայտնել են Microsoft-ին։
Անվտանգության արձագանքման լավ որակավորված թիմով Microsoft-ը կարողացավ ապահովել վերջնական կետը շատ սահմանափակ ժամանակում և իրականացրել նույնականացում: Անմիջապես Անհրաժեշտ է իր սեփական մուտքի համար:
Պաշտոնական զեկույցում ընկերությունը նշել է, որ «այս սխալ կազմաձևումը հանգեցրել է որոշակի բիզնես գործարքների տվյալների չթույլատրված մուտքի հնարավորությանը, որոնք համապատասխանում են Microsoft-ի և պոտենցիալ հաճախորդների փոխգործակցությանը, ինչպես օրինակ՝ Microsoft-ի ծառայությունների հնարավոր պլանավորումը կամ իրականացումը և տրամադրումը»:
Բացի այդ, կարիք չկա անհանգստանալու տուժած հաճախորդների համար, քանի որ նրանք ծանուցվում են նույնականացման օրը:
Microsoft-ի տվյալներով՝ բացահայտված տեղեկատվությունը պարունակում է Անուններ և հասցեներ Էլ և էլփոստի բովանդակությունը և անունը ընկերությունը և թվեր հեռախոսներ Հաճախորդներ և ֆայլեր՝ կապված Microsoft-ի և հաճախորդների միջև բիզնեսի հետ:
Ընկերությունը նաև նշել է, որ վերջերս կատարված փորձաքննությունը զիջումների վերաբերյալ որևէ ապացույց չի գտել հաճախորդների հաշիվներով أو համակարգեր .
SOCRadar-ը, ով առաջինն էր գտել այս անսարք պահեստը, պնդում էր Azure Blob Storage , որ այս զգայուն տեղեկատվությունը կապված է ավելի քան 65000 սուբյեկտ 111 թվականից մինչև 2017 թվականի օգոստոս մուտքագրված ֆայլերում պահված 2022 երկրներից:
Բացի այդ, SOCRadar-ը այս իրավիճակում հանդես է եկել որպես չեմպիոն՝ գործարկելով մի գործիք, որը գործում է որպես տվյալների արտահոսքի որոնման պորտալ, որը կոչվում է. BlueBleed .
Այս գործիքի միջոցով ընկերությունները կկարողանան հակազդել, եթե արտահոսած տվյալների հետ միասին բացահայտվեն նաև իրենց զգայուն տվյալները:
Կարող եք նաև ստուգել հետաքննության հաշվետվություն Ամբողջական Microsoft Security Response Center-ը՝ այս միջադեպի մասին ավելին իմանալու համար:
