Dina Rebo, Microsoft resmi ngumumake amarga ana kesalahan konfigurasi ing Panyimpenan Blob Azure , kapapar sawetara informasi sensitif Kanggo para pelanggan ngakses sing ora disertifikasi.
Perusahaan kasebut ngakoni salah konfigurasi iki ing wulan kepungkur, lan saiki, sewulan mengko, kanthi jelas njlentrehake investigasi lengkap, mula ayo goleki rincian lengkap ing ngisor iki.
Data transaksi bisnis Microsoft kapapar
Pisanan, peneliti keamanan ditemokake ing SOCRadar Yen iki salah dikonfigurasi ing server panyimpenan Microsoft, banjur, tanggal 24 September 2022, dheweke nglaporake menyang Microsoft.
Kanthi tim respon keamanan sing mumpuni, Microsoft bisa ngamanake titik pungkasan ing wektu sing winates lan nggawe otentikasi. Langsung wae Perlu kanggo mlebu dhewe.
Perusahaan kasebut nyatakake ing laporan resmi yen "salah konfigurasi iki nyebabake potensial akses ora sah menyang data transaksi bisnis tartamtu sing cocog karo interaksi antarane Microsoft lan pelanggan potensial, kayata perencanaan utawa eksekusi potensial lan penyediaan layanan Microsoft."
Uga, ora perlu kuwatir babagan pelanggan sing kena pengaruh amarga diwenehi kabar ing dina identifikasi sing padha.
Miturut Microsoft, informasi sing kapapar ngemot Jeneng lan alamat E-mail lan isi email lan jeneng perusahaan lan nomer telpon Pelanggan lan file sing gegandhengan karo bisnis antarane Microsoft lan pelanggan.
Perusahaan uga nyathet yen pemeriksaan anyar ora nemokake bukti kompromi babagan karo akun pelanggan utawa sistem .
SOCRadar, sing pisanan nemokake panyimpenan sing salah iki, ngaku Panyimpenan Blob Azure , sing informasi sensitif iki disambung menyang luwih saka 65000 entitas Saka 111 negara sing disimpen ing file sing dilebokake wiwit 2017 nganti Agustus 2022.
Kajaba iku, SOCRadar wis muncul minangka juara ing kahanan iki kanthi ngluncurake alat sing dadi portal telusuran bocor data sing diarani. BlueBleed .
Kanthi alat iki, perusahaan bakal bisa nglawan yen data sensitif uga katon bebarengan karo data sing bocor.
Sampeyan uga bisa mriksa metu laporan investigasi Pusat Respons Keamanan Microsoft lengkap kanggo sinau luwih lengkap babagan kedadeyan iki.
