Mercoledì, Microsoft lo ha rivelato ufficialmente a causa di un errore di configurazione in Archiviazione BLOB di Azure , esposto alcuni informazione sensibile Per i suoi clienti di accedere non certificati.
La società ha riconosciuto questa configurazione errata il mese scorso e ora, un mese dopo, sta dettagliando apertamente l'indagine completa, quindi immergiamoci nei dettagli completi di seguito.
Esposti i dati sulle transazioni commerciali di Microsoft
In primo luogo, i ricercatori di sicurezza hanno scoperto SOCRadar Che questo è stato configurato in modo errato in un server di archiviazione Microsoft e quindi, il 24 settembre 2022, lo hanno segnalato a Microsoft.
Con un team di risposta alla sicurezza ben qualificato, Microsoft è stata in grado di proteggere l'endpoint in un tempo molto limitato e ha effettuato l'autenticazione Subito Necessario per il proprio login.
La società ha dichiarato in un rapporto ufficiale che "questa configurazione errata ha comportato il potenziale accesso non autorizzato a determinati dati di transazioni commerciali corrispondenti alle interazioni tra Microsoft e potenziali clienti, come la potenziale pianificazione o esecuzione e fornitura di servizi Microsoft".
Inoltre, non è necessario preoccuparsi dei clienti interessati perché vengono informati lo stesso giorno dell'identificazione.
Secondo Microsoft, le informazioni esposte contengono Nomi e indirizzi E-mail e contenuto e-mail e nome L'azienda e numeri telefoni cellulari Clienti e file relativi all'azienda tra Microsoft e i clienti.
La società ha inoltre osservato che un recente esame non ha riscontrato prove di compromissione in merito con i conti dei clienti أو Sistemi .
SOCRadar, che per primo ha trovato questa memoria difettosa, ha affermato Archiviazione BLOB di Azure , che queste informazioni sensibili erano collegate a più di 65000 entità Da 111 paesi archiviati in file inseriti dal 2017 ad agosto 2022.
Inoltre, SOCRadar è emerso come un campione in questa situazione lanciando uno strumento che funge da portale di ricerca di fughe di dati chiamato Sanguinamento blu .
Con questo strumento, le aziende potranno contrastare se anche i loro dati sensibili vengono esposti insieme ai dati trapelati.
Puoi anche dare un'occhiata report investigativo Il Microsoft Security Response Center completo per saperne di più su questo incidente.