اربع تي، Microsoft سرڪاري طور تي ظاهر ڪيو ته هڪ ترتيب جي غلطي جي ڪري Azure Blob اسٽوريج ، ڪجهه ظاهر ڪيو حساس معلومات ان جي گراهڪن لاء غير تصديق ٿيل رسائي حاصل ڪرڻ لاء.
ڪمپني گذريل مهيني هن غلط ترتيب کي تسليم ڪيو، ۽ هاڻي، هڪ مهيني بعد، اهو کليل طور تي مڪمل تحقيق جي تفصيل سان تفصيلي آهي، تنهنڪري اچو ته هيٺ ڏنل مڪمل تفصيلن ۾ گونگا.
Microsoft جي ڪاروباري ٽرانزيڪشن ڊيٽا بي نقاب
پهريون، سيڪيورٽي محققن ۾ مليو SOCRadar اهو Microsoft اسٽوريج سرور ۾ غلط ترتيب ڏنو ويو، ۽ پوء، سيپٽمبر 24، 2022 تي، انهن Microsoft کي ٻڌايو.
هڪ سٺي قابل سيڪيورٽي جوابي ٽيم سان، Microsoft هڪ تمام محدود وقت ۾ آخري نقطي کي محفوظ ڪرڻ جي قابل هو ۽ تصديق ڪئي فوري طور تي پنهنجي لاگ ان لاءِ ضروري آهي.
ڪمپني هڪ سرڪاري رپورٽ ۾ چيو آهي ته "هن غلط ترتيب جي نتيجي ۾ Microsoft ۽ امڪاني گراهڪ جي وچ ۾ رابطي سان لاڳاپيل ڪجهه ڪاروباري ٽرانزيڪشن ڊيٽا تائين غير مجاز رسائي جي امڪاني آهي، جهڙوڪ Microsoft خدمتن جي امڪاني منصوبابندي يا عملدرآمد ۽ روزي."
انهي سان گڏ، متاثر ٿيل گراهڪن جي باري ۾ پريشان ٿيڻ جي ڪا ضرورت ناهي ڇو ته اهي سڃاڻپ جي ساڳئي ڏينهن تي مطلع ڪيا ويا آهن.
Microsoft جي مطابق، ظاهر ڪيل معلومات تي مشتمل آهي نالا ۽ ايڊريس اي ميل ۽ اي ميل مواد ۽ نالو ڪمپني ۽ نمبر فونز Microsoft ۽ گراهڪن جي وچ ۾ ڪسٽمر ۽ ڪاروبار سان لاڳاپيل فائلون.
ڪمپني اهو پڻ نوٽ ڪيو ته هڪ تازو امتحان جي حوالي سان سمجهوتي جو ڪو ثبوت نه مليو ڪسٽمر اڪائونٽن سان أو سسٽم .
SOCRadar، جيڪو پهريون ڀيرو هن ناقص اسٽوريج کي مليو، دعوي ڪئي Azure Blob اسٽوريج , ته هن حساس معلومات کان وڌيڪ سان ڳنڍيل هو 65000 ادارا 111 کان آگسٽ 2017 تائين داخل ٿيل فائلن ۾ محفوظ ڪيل 2022 ملڪن مان.
ان کان علاوه، SOCRadar هن صورتحال ۾ هڪ چيمپئن جي طور تي سامهون آيو آهي هڪ اوزار شروع ڪندي جيڪو ڪم ڪري ٿو ڊيٽا ليڪ سرچ پورٹل سڏيو ويندو آهي. بليو بلڊ .
هن ٽول جي مدد سان ڪمپنيون ان جو مقابلو ڪري سگهنديون جيڪڏهن انهن جي حساس ڊيٽا کي ليڪ ٿيل ڊيٽا سان گڏ بي نقاب ڪيو وڃي.
توهان به چيڪ ڪري سگهو ٿا تحقيقاتي رپورٽ مڪمل Microsoft سيڪيورٽي جوابي مرڪز هن واقعي جي باري ۾ وڌيڪ سکڻ لاء.
