수요일에 Microsoft는 공식적으로 다음의 구성 오류로 인해 Azure Blob 저장소 , 일부 노출 민감한 정보 인증되지 않은 고객이 액세스할 수 있습니다.
회사는 지난 달 이 잘못된 구성을 인정했으며 한 달이 지난 지금 공개적으로 전체 조사를 자세히 설명하고 있으므로 아래에서 전체 세부 정보를 살펴보겠습니다.
Microsoft의 비즈니스 거래 데이터가 노출되었습니다.
첫째, 보안 연구원은 SOC 레이더 이는 Microsoft 스토리지 서버에서 잘못 구성되었으며 24년 2022월 XNUMX일 Microsoft에 보고되었습니다.
Microsoft는 자격을 갖춘 보안 대응 팀과 함께 매우 제한된 시간에 엔드포인트를 보호하고 인증을 수행할 수 있었습니다. 즉시 자체 로그인에 필요합니다.
회사는 공식 보고서에서 "이 잘못된 구성으로 인해 Microsoft 서비스의 잠재적 계획 또는 실행 및 제공과 같은 Microsoft와 잠재 고객 간의 상호 작용에 해당하는 특정 비즈니스 거래 데이터에 대한 무단 액세스가 발생할 가능성이 있습니다."라고 밝혔습니다.
또한, 본인 확인 당일 통보를 해주기 때문에 피해 고객에 대해 걱정하실 필요가 없습니다.
Microsoft에 따르면 노출된 정보에는 다음이 포함됩니다. 이름 주소 이메일 및 이메일 콘텐츠 그리고 이름 그 회사 그리고 숫자 전화 Microsoft와 고객 간의 고객 및 비즈니스 관련 파일.
회사는 또한 최근 조사에서 고객 계정으로 أو 시스템 .
이 결함 있는 스토리지를 처음 발견한 SOCRadar는 다음과 같이 주장했습니다. Azure Blob 저장소 , 이 민감한 정보가 65000개 항목 111년부터 2017년 2022월까지 입력된 파일에 저장된 XNUMX개국에서.
또한 SOCRadar는 데이터 유출 검색 포털 역할을 하는 도구를 출시하여 이러한 상황에서 챔피언으로 떠올랐습니다. 블루블리드 .
이 도구를 사용하면 기업은 민감한 데이터가 유출된 데이터와 함께 노출되는 경우 대응할 수 있습니다.
당신은 또한 볼 수 있습니다 조사 보고서 이 사건에 대해 자세히 알아보려면 전체 Microsoft 보안 대응 센터를 방문하세요.
