Microsoft je v sredo uradno razkril, da je zaradi konfiguracijske napake v Azure Blob Storage , je izpostavil nekatere občutljive informacije Za svoje stranke do necertificiranega dostopa.
Podjetje je prejšnji mesec priznalo to napačno konfiguracijo in zdaj, mesec dni pozneje, odkrito opisuje celotno preiskavo, zato se poglobimo v vse podrobnosti spodaj.
Razkriti Microsoftovi podatki o poslovnih transakcijah
Najprej so varnostni raziskovalci odkrili v SOCRadar Da je bilo to napačno konfigurirano v Microsoftovem strežniku za shranjevanje, nato pa so 24. septembra 2022 to prijavili Microsoftu.
Z dobro usposobljeno varnostno odzivno ekipo je Microsoftu uspelo zavarovati končno točko v zelo omejenem času in izvesti avtentikacijo Takoj Potreben za lastno prijavo.
V uradnem poročilu je podjetje navedlo, da je "ta napačna konfiguracija povzročila možnost nepooblaščenega dostopa do določenih podatkov o poslovnih transakcijah, ki ustrezajo interakcijam med Microsoftom in potencialnimi strankami, kot je morebitno načrtovanje ali izvedba in zagotavljanje Microsoftovih storitev."
Prav tako ni treba skrbeti za prizadete stranke, ker so obveščene na isti dan identifikacije.
Po navedbah Microsofta izpostavljene informacije vsebujejo Imena in naslove E-naslov in vsebino elektronske pošte in ime podjetje in številke telefonov Stranke in poslovne datoteke med Microsoftom in strankami.
Družba je tudi ugotovila, da nedavni pregled ni našel dokazov o ogrožanju glede z računi strank و sistemi .
SOCRadar, ki je prvi našel to napačno shranjevanje, je trdil Azure Blob Storage , da bili ti občutljivi podatki povezani z več kot 65000 subjektov Iz 111 držav, shranjenih v datotekah, vnesenih od leta 2017 do avgusta 2022.
Poleg tega je SOCRadar postal prvak v tej situaciji z uvedbo orodja, ki deluje kot portal za iskanje uhajanja podatkov, imenovan BlueBleed .
S tem orodjem se bodo podjetja lahko zoperstavila, če bodo skupaj z razkritimi podatki razkriti tudi njihovi občutljivi podatki.
Lahko se tudi odjavite poročilo o preiskavi Celoten Microsoftov varnostni odzivni center, če želite izvedeti več o tem incidentu.
