Nhar l-Erbgħa, Microsoft żvelat uffiċjalment li minħabba żball fil-konfigurazzjoni Ħażna Azure Blob , espost xi wħud informazzjoni sensittiva Għall-klijenti tagħha biex jaċċessaw mhux iċċertifikat.
Il-kumpanija rrikonoxxiet din il-konfigurazzjoni ħażina x-xahar li għadda, u issa, xahar wara, qed tiddettalja b'mod miftuħ l-investigazzjoni sħiħa, għalhekk ejja ngħaddu fid-dettalji sħaħ hawn taħt.
Id-dejta tat-tranżazzjonijiet kummerċjali ta' Microsoft esposta
L-ewwel, riċerkaturi tas-sigurtà sabu fi SOCRadar Li dan kien ikkonfigurat ħażin fis-server tal-ħażna ta 'Microsoft, u mbagħad, fl-24 ta' Settembru, 2022, irrappurtawh lil Microsoft.
B'tim ta' rispons tas-sigurtà kkwalifikat tajjeb, Microsoft setgħet tiżgura l-endpoint fi żmien limitat ħafna u għamlet awtentikazzjoni Immedjatament Meħtieġa għall-login tagħha stess.
F'rapport uffiċjali, il-kumpanija ddikjarat li "din il-konfigurazzjoni ħażina rriżultat fil-potenzjal għal aċċess mhux awtorizzat għal ċerta data tat-tranżazzjonijiet tan-negozju li tikkorrispondi għal interazzjonijiet bejn Microsoft u klijenti potenzjali, bħall-ippjanar jew l-eżekuzzjoni potenzjali u l-provvista ta 'servizzi ta' Microsoft."
Barra minn hekk, m'hemmx għalfejn tinkwieta dwar il-klijenti affettwati minħabba li jiġu notifikati fl-istess jum tal-identifikazzjoni.
Skont Microsoft, l-informazzjoni esposta fiha Ismijiet u indirizzi E-mail u l-kontenut tal-email u l-isem kumpanija u n-numri telefowns Klijenti u fajls relatati man-negozju bejn Microsoft u l-klijenti.
Il-kumpanija nnutat ukoll li eżami reċenti ma sab l-ebda evidenza ta 'kompromess fir-rigward mal-kontijiet tal-klijenti Jew sistemi .
SOCRadar, li l-ewwel sab din il-ħażna difettuża, sostniet Ħażna Azure Blob , li din l-informazzjoni sensittiva kienet marbuta ma' aktar minn 65000 entità Minn 111-il pajjiż maħżuna f'fajls imdaħħla mill-2017 sa Awwissu 2022.
Barra minn hekk, SOCRadar ħareġ bħala ċampjin f’din is-sitwazzjoni billi nediet għodda li taġixxi bħala portal ta’ tiftix ta’ ħruġ ta’ data msejjaħ BlueBleed .
B'din l-għodda, il-kumpaniji jkunu jistgħu jiġġieldu jekk id-dejta sensittiva tagħhom tiġi esposta wkoll flimkien mad-dejta li ħarġet.
Tista 'wkoll tiċċekkja rapport ta' investigazzjoni Sir af aktar dwar dan l-inċident miċ-Ċentru ta' Rispons għas-Sigurtà ta' Microsoft.
