Op woensdag maakte Microsoft officieel bekend dat als gevolg van een configuratiefout in Azure Blob-opslag , wat ontmaskerd gevoelige informatie Voor haar klanten om toegang te krijgen tot niet-gecertificeerde.
Het bedrijf erkende deze verkeerde configuratie vorige maand, en nu, een maand later, geeft het openlijk details over het volledige onderzoek, dus laten we hieronder ingaan op de volledige details.
Gegevens over zakelijke transacties van Microsoft onthuld
Ten eerste vonden beveiligingsonderzoekers in SOCRadar Dat dit verkeerd was geconfigureerd in een Microsoft-opslagserver, en vervolgens, op 24 september 2022, meldden ze het aan Microsoft.
Met een goed gekwalificeerd beveiligingsresponsteam kon Microsoft het eindpunt in een zeer beperkte tijd beveiligen en authenticatie uitvoeren Direct Noodzakelijk voor een eigen login.
Het bedrijf verklaarde in een officieel rapport dat "deze verkeerde configuratie heeft geleid tot ongeautoriseerde toegang tot bepaalde zakelijke transactiegegevens die overeenkomen met interacties tussen Microsoft en potentiële klanten, zoals de mogelijke planning of uitvoering en levering van Microsoft-services."
Ook hoeft u zich geen zorgen te maken over getroffen klanten, omdat ze op dezelfde dag van identificatie op de hoogte worden gesteld.
Volgens Microsoft bevat de blootgestelde informatie: Namen en adressen E-mail en e-mailinhoud en naam Het bedrijf en cijfers Telefoons Klanten en zakelijke bestanden tussen Microsoft en klanten.
Het bedrijf merkte ook op dat een recent onderzoek geen bewijs heeft gevonden voor compromissen met betrekking tot: met klantaccounts أو Systemen .
SOCRadar, die deze defecte opslag voor het eerst vond, beweerde: Azure Blob-opslag , dat deze gevoelige informatie was gekoppeld aan meer dan 65000 entiteiten Van 111 landen opgeslagen in bestanden die zijn ingevoerd van 2017 tot augustus 2022.
Bovendien is SOCRadar in deze situatie naar voren gekomen als een kampioen door een tool te lanceren die fungeert als een zoekportaal voor gegevenslekken, genaamd Blauw Bloeden .
Met deze tool kunnen bedrijven tegengaan of hun gevoelige gegevens ook worden blootgesteld, samen met de gelekte gegevens.
U kunt ook uitchecken onderzoeksrapport Het volledige Microsoft Security Response Center voor meer informatie over dit incident.
