Siku ya Jumatano, Microsoft ilifunua rasmi kwamba kwa sababu ya hitilafu ya usanidi katika Hifadhi ya Azure Blob , ilifichua baadhi habari nyeti Ili wateja wake wapate bila kuthibitishwa.
Kampuni ilikubali urekebishaji huu usiofaa mwezi uliopita, na sasa, mwezi mmoja baadaye, inaelezea uchunguzi kamili kwa uwazi, kwa hivyo wacha tuzame maelezo kamili hapa chini.
Data ya muamala ya biashara ya Microsoft imefichuliwa
Kwanza, watafiti wa usalama walipatikana katika SOCRadar Kwamba hii iliwekwa vibaya katika seva ya hifadhi ya Microsoft, na kisha, Septemba 24, 2022, waliripoti kwa Microsoft.
Kwa timu ya kukabiliana na usalama iliyohitimu vizuri, Microsoft iliweza kupata sehemu ya mwisho kwa muda mfupi sana na kufanya uthibitishaji. Mara moja Inahitajika kwa kuingia kwake mwenyewe.
Kampuni ilisema katika ripoti rasmi kwamba "usanidi huu usiofaa umesababisha uwezekano wa ufikiaji usioidhinishwa wa data fulani ya miamala ya biashara inayolingana na mwingiliano kati ya Microsoft na wateja watarajiwa, kama vile upangaji au utekelezaji na utoaji wa huduma za Microsoft."
Pia, hakuna haja ya kuwa na wasiwasi kuhusu wateja walioathirika kwa sababu wanaarifiwa siku hiyo hiyo ya kitambulisho.
Kulingana na Microsoft, habari iliyofichuliwa ina Majina na anwani Barua pepe na yaliyomo kwenye barua pepe na jina kampuni na nambari simu Wateja na faili zinazohusiana na biashara kati ya Microsoft na wateja.
Kampuni hiyo pia ilibaini kuwa uchunguzi wa hivi majuzi haukupata ushahidi wowote wa kuathiri na akaunti za wateja Au mifumo .
SOCRadar, ambaye kwanza alipata hifadhi hii mbovu, alidai Hifadhi ya Azure Blob , kwamba habari hii nyeti iliunganishwa na zaidi ya Vyombo 65000 Kutoka nchi 111 zilizohifadhiwa katika faili zilizoingizwa kutoka 2017 hadi Agosti 2022.
Mbali na hilo, SOCRadar imeibuka kama bingwa katika hali hii kwa kuzindua zana ambayo hufanya kazi kama tovuti ya utaftaji wa uvujaji wa data inayoitwa. BlueBleed .
Kwa zana hii, makampuni yataweza kukabiliana ikiwa data zao nyeti pia zitafichuliwa pamoja na data iliyovuja.
Unaweza pia kuangalia ripoti ya uchunguzi Kituo kamili cha Majibu ya Usalama ya Microsoft ili kupata maelezo zaidi kuhusu tukio hili.
