ໃນວັນພຸດ, Microsoft ເປີດເຜີຍຢ່າງເປັນທາງການວ່າເນື່ອງຈາກຄວາມຜິດພາດໃນການຕັ້ງຄ່າໃນ ການເກັບຮັກສາ Azure Blob , ເປີດເຜີຍບາງ ຂໍ້ມູນທີ່ລະອຽດອ່ອນ ສໍາລັບລູກຄ້າຂອງຕົນໃນການເຂົ້າເຖິງ uncertified.
ບໍລິສັດໄດ້ຮັບຮູ້ການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງໃນເດືອນແລ້ວນີ້, ແລະໃນປັດຈຸບັນ, ຫນຶ່ງເດືອນຕໍ່ມາ, ມັນໄດ້ເປີດເຜີຍລາຍລະອຽດກ່ຽວກັບການສືບສວນຢ່າງເຕັມທີ່, ດັ່ງນັ້ນໃຫ້ພວກເຮົາເຂົ້າໄປໃນລາຍລະອຽດເຕັມຂ້າງລຸ່ມນີ້.
ຂໍ້ມູນທຸລະກຳທາງທຸລະກິດຂອງ Microsoft ຖືກເປີດເຜີຍ
ຫນ້າທໍາອິດ, ນັກຄົ້ນຄວ້າຄວາມປອດໄພພົບເຫັນຢູ່ໃນ SOCRadar ວ່າອັນນີ້ຖືກຕັ້ງຄ່າຜິດໃນເຊີບເວີບ່ອນເກັບຂໍ້ມູນຂອງ Microsoft, ແລະຫຼັງຈາກນັ້ນ, ໃນວັນທີ 24 ກັນຍາ 2022, ພວກເຂົາເຈົ້າໄດ້ລາຍງານມັນໃຫ້ Microsoft.
ດ້ວຍທີມງານຕອບໂຕ້ຄວາມປອດໄພທີ່ມີຄຸນວຸດທິດີ, Microsoft ສາມາດຮັບປະກັນຈຸດສິ້ນສຸດໃນເວລາຈໍາກັດຫຼາຍ ແລະເຮັດການພິສູດຢືນຢັນ. ທັນທີ ມີຄວາມຈໍາເປັນສໍາລັບການເຂົ້າສູ່ລະບົບຂອງຕົນເອງ.
ບໍລິສັດໄດ້ລະບຸໄວ້ໃນບົດລາຍງານຢ່າງເປັນທາງການວ່າ "ການກໍາຫນົດຄ່າທີ່ບໍ່ຖືກຕ້ອງນີ້ໄດ້ສົ່ງຜົນໃຫ້ມີການເຂົ້າເຖິງຂໍ້ມູນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຕໍ່ຂໍ້ມູນການເຮັດທຸລະກໍາບາງຢ່າງທີ່ສອດຄ່ອງກັບການໂຕ້ຕອບລະຫວ່າງ Microsoft ແລະລູກຄ້າທີ່ມີທ່າແຮງເຊັ່ນການວາງແຜນຫຼືການປະຕິບັດແລະການສະຫນອງການບໍລິການຂອງ Microsoft."
ນອກຈາກນີ້, ບໍ່ຈໍາເປັນຕ້ອງກັງວົນກ່ຽວກັບລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບເພາະວ່າພວກເຂົາໄດ້ຮັບການແຈ້ງເຕືອນໃນມື້ດຽວກັນຂອງການກໍານົດ.
ອີງຕາມ Microsoft, ຂໍ້ມູນທີ່ເປີດເຜີຍປະກອບດ້ວຍ ຊື່ ແລະທີ່ຢູ່ ອີເມລ ແລະເນື້ອຫາອີເມວ ແລະຊື່ ບໍລິສັດ ແລະຕົວເລກ ໂທລະສັບ ລູກຄ້າແລະໄຟລ໌ທີ່ກ່ຽວຂ້ອງກັບທຸລະກິດລະຫວ່າງ Microsoft ແລະລູກຄ້າ.
ບໍລິສັດຍັງສັງເກດເຫັນວ່າການກວດສອບທີ່ຜ່ານມາບໍ່ພົບຫຼັກຖານຂອງການປະນີປະນອມກ່ຽວກັບ ກັບບັນຊີລູກຄ້າ ຫຼື ລະບົບ .
SOCRadar, ຜູ້ທີ່ພົບເຫັນການເກັບຮັກສາທີ່ຜິດພາດນີ້ຄັ້ງທໍາອິດ, ອ້າງວ່າ ການເກັບຮັກສາ Azure Blob , ວ່າຂໍ້ມູນລະອຽດອ່ອນນີ້ໄດ້ຖືກເຊື່ອມຕໍ່ກັບຫຼາຍກ່ວາ 65000 ຫນ່ວຍ ຈາກ 111 ປະເທດທີ່ເກັບໄວ້ໃນໄຟລ໌ທີ່ເຂົ້າມາຕັ້ງແຕ່ປີ 2017 ຫາເດືອນສິງຫາ 2022.
ນອກຈາກນັ້ນ, SOCRadar ໄດ້ກາຍເປັນແຊ້ມໃນສະຖານະການນີ້ໂດຍການເປີດຕົວເຄື່ອງມືທີ່ເຮັດຫນ້າທີ່ເປັນປະຕູຄົ້ນຫາຂໍ້ມູນຮົ່ວໄຫຼທີ່ເອີ້ນວ່າ. BlueBleed .
ດ້ວຍເຄື່ອງມືນີ້, ບໍລິສັດຈະສາມາດຕ້ານຖ້າຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງພວກເຂົາຖືກເປີດເຜີຍພ້ອມກັບຂໍ້ມູນທີ່ຮົ່ວໄຫຼ.
ທ່ານຍັງສາມາດກວດສອບໄດ້ ບົດລາຍງານການສືບສວນ ສູນຕອບໂຕ້ຄວາມປອດໄພຂອງ Microsoft ເຕັມຮູບແບບເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບເຫດການນີ້.