កាលពីថ្ងៃពុធក្រុមហ៊ុន Microsoft បានបង្ហាញជាផ្លូវការថាដោយសារតែកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ ការផ្ទុក Azure Blob , លាតត្រដាងខ្លះ ព័ត៌មានរសើប សម្រាប់អតិថិជនរបស់ខ្លួនអាចចូលដំណើរការដោយមិនមានការបញ្ជាក់។
ក្រុមហ៊ុនបានទទួលស្គាល់ការកំណត់ខុសនេះកាលពីខែមុន ហើយឥឡូវនេះមួយខែក្រោយមក វាបានបើកបង្ហាញលម្អិតអំពីការស៊ើបអង្កេតពេញលេញ ដូច្នេះយើងចូលទៅក្នុងព័ត៌មានលម្អិតខាងក្រោម។
ទិន្នន័យប្រតិបត្តិការអាជីវកម្មរបស់ Microsoft ត្រូវបានលាតត្រដាង
ដំបូង អ្នកស្រាវជ្រាវសន្តិសុខបានរកឃើញនៅក្នុង សូក្រាដា ថាវាត្រូវបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវនៅក្នុងម៉ាស៊ីនមេផ្ទុកទិន្នន័យរបស់ Microsoft ហើយបន្ទាប់មកនៅថ្ងៃទី 24 ខែកញ្ញា ឆ្នាំ 2022 ពួកគេបានរាយការណ៍វាទៅ Microsoft ។
ជាមួយនឹងក្រុមឆ្លើយតបផ្នែកសុវត្ថិភាពដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ Microsoft អាចធានាបាននូវចំណុចបញ្ចប់ក្នុងរយៈពេលកំណត់ និងធ្វើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ភ្លាមៗ ចាំបាច់សម្រាប់ការចូលរបស់វា។
នៅក្នុងរបាយការណ៍ផ្លូវការមួយ ក្រុមហ៊ុនបានបញ្ជាក់ថា "ការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវនេះបានបណ្តាលឱ្យមានសក្តានុពលសម្រាប់ការចូលដំណើរការដោយគ្មានការអនុញ្ញាតចំពោះទិន្នន័យប្រតិបត្តិការអាជីវកម្មមួយចំនួនដែលត្រូវគ្នាទៅនឹងអន្តរកម្មរវាង Microsoft និងអតិថិជនសក្តានុពល ដូចជាការធ្វើផែនការ ឬការអនុវត្ត និងការផ្តល់សេវាកម្ម Microsoft ។"
ដូចគ្នានេះផងដែរ, មិនចាំបាច់ព្រួយបារម្ភអំពីអតិថិជនដែលរងផលប៉ះពាល់ដោយសារតែពួកគេត្រូវបានជូនដំណឹងនៅថ្ងៃដូចគ្នានៃអត្តសញ្ញាណ។
យោងតាមក្រុមហ៊ុន Microsoft ព័ត៌មានដែលលាតត្រដាងមាន ឈ្មោះ និងអាសយដ្ឋាន អ៊ីមែល និងមាតិកាអ៊ីមែល និងឈ្មោះ ក្រុមហ៊ុន និងលេខ ទូរស័ព្ទ អតិថិជន និងឯកសារទាក់ទងនឹងអាជីវកម្មរវាង Microsoft និងអតិថិជន។
ក្រុមហ៊ុនក៏បានកត់សម្គាល់ផងដែរថា ការពិនិត្យនាពេលថ្មីៗនេះរកមិនឃើញភ័ស្តុតាងនៃការសម្របសម្រួលទាក់ទងនឹងការធ្វើការ ជាមួយគណនីអតិថិជន أو ប្រព័ន្ធ .
SOCRadar ដែលបានរកឃើញកន្លែងផ្ទុកកំហុសនេះជាលើកដំបូងបានអះអាង ការផ្ទុក Azure Blob ថាព័ត៌មានរសើបនេះត្រូវបានភ្ជាប់ទៅច្រើនជាង 65000 អង្គភាព ពី 111 ប្រទេសដែលបានរក្សាទុកក្នុងឯកសារដែលបានបញ្ចូលពីឆ្នាំ 2017 ដល់ខែសីហា ឆ្នាំ 2022។
ក្រៅពីនេះ SOCRadar បានលេចចេញជាជើងឯកក្នុងស្ថានភាពនេះដោយបើកដំណើរការឧបករណ៍ដែលដើរតួជាច្រកស្វែងរកការលេចធ្លាយទិន្នន័យហៅថា ប៊្លូប៊្លូដ .
ជាមួយនឹងឧបករណ៍នេះ ក្រុមហ៊ុននឹងអាចប្រឆាំងប្រសិនបើទិន្នន័យរសើបរបស់ពួកគេត្រូវបានលាតត្រដាង រួមជាមួយនឹងទិន្នន័យលេចធ្លាយ។
អ្នកក៏អាចពិនិត្យមើលបានដែរ។ របាយការណ៍ស៊ើបអង្កេត មជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព Microsoft ពេញលេញ ដើម្បីស្វែងយល់បន្ថែមអំពីឧប្បត្តិហេតុនេះ។