E Mëttwoch huet Microsoft offiziell verroden datt wéinst engem Konfiguratiounsfehler am Azure Blob Storage , Ech war e puer ausgesat Sensibel Informatiounen Seng Clienten hunn onauthentifizéiert Zougang.
D'Firma huet dës Mësskonfiguratioun de leschte Mount unerkannt, an elo, e Mount méi spéit, ass offen déi voll Enquête detailléiert, also loosst eis an déi voll Detailer hei drënner tauchen.
Business Transaktiounsdaten vu Microsoft goufen ausgesat
Éischt, Sécherheet Fuerscher um SOCRadar Datt dëst am Microsoft Storage-Server falsch konfiguréiert war, an dunn, de 24. September 2022, hu si dat zu Microsoft gemellt.
Dank sengem gutt qualifizéierten Sécherheetsreaktiounsteam konnt Microsoft den Endpunkt an enger ganz limitéierter Zäit sécheren an d'Authentifikatioun funktionnéiert Direkt Néideg fir Äre Login.
D'Firma sot an engem offiziellen Bericht datt "dës Mësskonfiguratioun zu der Méiglechkeet vun onerlaabten Zougang zu bestëmmte Geschäftstransaktiounsdaten entsprécht, entspriechend Interaktiounen tëscht Microsoft a potenzielle Clienten, wéi d'Planung oder d'potenziell Ëmsetzung an d'Versuergung vu Microsoft-Servicer."
Och mussen d'Clienten keng Suergen iwwer betraff sinn, well se de selwechten Dag vun der Identifikatioun matgedeelt ginn.
Laut Microsoft enthält déi ausgesat Informatioun Nimm An Adressen E-Mail an E-Mail Inhalt an Numm Firma an Zuelen Handyen Clienten a geschäftlech Zesummenhang Dateien tëscht Microsoft a Clienten.
D'Firma huet och uginn datt déi lescht Untersuchung kee Beweis vu Kompromëss a Relatioun mat der ... Mat Clientskonten oder Systemer .
behaapt SOCRadar, deen fir d'éischt dës falsch Lagerung fonnt huet Azure Blob Storage , datt dës sensibel Informatioun mat méi wéi 65000 Entitéiten Vun 111 Länner gespäichert an Dateien, déi vun 2017 bis August 2022 agefouert goufen.
Donieft ass SOCRadar als Champion an dëser Situatioun entstanen andeems en Tool lancéiert deen als Datenleck Fuerschungsportal wierkt genannt BlueBleed .
Mat dësem Tool kënnen d'Betriber fäeg sinn ze konfrontéieren wann hir sensibel Donnéeën och zesumme mat de geleckten Donnéeën ausgesat sinn.
Dir kënnt och kontrolléieren aus Enquête Rapport Voll Zougang zum Microsoft Security Response Center fir méi iwwer dësen Tëschefall ze léieren.
