Miercuri, Microsoft a dezvăluit oficial că din cauza unei erori de configurare în Stocare Blob Azure , au expus unii informatii sensibile Pentru ca clienții săi să aibă acces necertificat.
Compania a recunoscut această configurare greșită luna trecută, iar acum, o lună mai târziu, detaliază în mod deschis investigația completă, așa că haideți să ne aruncăm în detaliile complete de mai jos.
Datele Microsoft privind tranzacțiile comerciale expuse
În primul rând, cercetătorii de securitate au descoperit în SOCRadar Că acest lucru a fost configurat greșit în serverul de stocare Microsoft și apoi, pe 24 septembrie 2022, au raportat-o la Microsoft.
Cu o echipă de răspuns de securitate bine calificată, Microsoft a reușit să securizeze punctul final într-un timp foarte limitat și să facă autentificare Imediat Necesar pentru propria autentificare.
Într-un raport oficial, compania a declarat că „această configurație greșită a dus la potențialul de acces neautorizat la anumite date privind tranzacțiile comerciale corespunzătoare interacțiunilor dintre Microsoft și potențialii clienți, cum ar fi potențiala planificare sau execuție și furnizare de servicii Microsoft”.
De asemenea, nu este nevoie să vă faceți griji cu privire la clienții afectați, deoarece aceștia sunt anunțați în aceeași zi de identificare.
Potrivit Microsoft, informațiile expuse conțin Numele si adrese E-mail și conținutul e-mailului si nume companie si numere telefoane Clienți și fișiere legate de afaceri între Microsoft și clienți.
De asemenea, compania a remarcat că o examinare recentă nu a găsit nicio dovadă de compromis în ceea ce privește cu conturile clientului أو sisteme .
SOCRadar, care a găsit prima dată această stocare defectă, a susținut Stocare Blob Azure , că această informație sensibilă a fost legată de mai mult de 65000 de entități Din 111 țări stocate în fișierele introduse din 2017 până în august 2022.
În plus, SOCRadar a devenit un campion în această situație prin lansarea unui instrument care acționează ca un portal de căutare a scurgerilor de date numit BlueBleed .
Cu acest instrument, companiile vor putea contracara dacă datele lor sensibile sunt, de asemenea, expuse împreună cu datele scurse.
De asemenea, puteți verifica raport de anchetă Centrul complet de răspuns de securitate Microsoft pentru a afla mai multe despre acest incident.
