Рӯзи чоршанбе Microsoft расман ошкор кард, ки бо сабаби хатогии конфигуратсия дар Захираи Azure Blob , баъзеро фош кард маълумоти ҳассос Барои муштариёни худ дастрасии бе сертификатсия.
Ширкат ин конфигуратсияи нодурустро моҳи гузашта эътироф кард ва ҳоло, пас аз як моҳ, он тафтишоти пурраро ошкоро тафсилот медиҳад, аз ин рӯ биёед ба тафсилоти пурраи зер мувоҷеҳ шавем.
Маълумоти муомилоти тиҷории Microsoft фош шуд
Аввалан, муҳаққиқони амният дар SOCRadar Дар бораи он ки ин дар сервери нигаҳдории Microsoft нодуруст танзим шудааст ва сипас, 24 сентябри соли 2022, онҳо ба Microsoft хабар доданд.
Бо як гурӯҳи баландихтисоси вокуниш ба амният, Microsoft тавонист нуқтаи ниҳоиро дар муддати хеле маҳдуд ҳифз кунад ва аутентификатсияро анҷом диҳад. Дарҳол Барои воридшавии худ зарур аст.
Ширкат дар як гузориши расмӣ изҳор дошт, ки "ин конфигуратсияи нодуруст боиси эҳтимолияти дастрасии беиҷозат ба баъзе маълумоти муомилоти тиҷорӣ, ки ба ҳамкории мутақобилаи Microsoft ва муштариёни эҳтимолӣ, ба монанди банақшагирӣ ё иҷро ва пешниҳоди хидматҳои Microsoft мувофиқат мекунад, шудааст."
Инчунин, дар бораи муштариёни зарардида хавотир шудан лозим нест, зеро онҳо дар ҳамон рӯзи муайянкунӣ огоҳ карда мешаванд.
Мувофиқи маълумоти Microsoft, маълумоти ошкоршуда дар бар мегирад Номҳо ва суроғаҳо Почтаи электронӣ ва мундариҷаи почтаи электронӣ ва ном ширкат ва рақамҳо телефонҳо Мизоҷон ва файлҳои марбут ба тиҷорат байни Microsoft ва муштариён.
Ширкат инчунин қайд кард, ки санҷиши ахир ҳеҷ далели созишро дар ин бора наёфтааст бо ҳисобҳои муштариён أ системахо .
SOCRadar, ки бори аввал ин нигаҳдории нодурустро ёфт, иддао кард Захираи Azure Blob , ки ин маълумоти ҳассос бештар аз он алоқаманд буд 65000 муассиса Аз 111 кишваре, ки дар файлҳои аз соли 2017 то августи соли 2022 воридшуда нигоҳ дошта шудаанд.
Ғайр аз он, SOCRadar дар ин вазъият ҳамчун як қаҳрамон баромад карда, асбоберо ба кор мебарад, ки ҳамчун портали ҷустуҷӯи ихроҷи маълумот амал мекунад. BlueBleed .
Бо ин асбоб, ширкатҳо метавонанд муқобилат кунанд, агар маълумоти махфии онҳо дар баробари маълумоти ифшошуда низ фош шавад.
Шумо инчунин метавонед тафтиш кунед гузориши тафтишот Маркази вокуниши пурраи Microsoft Security барои гирифтани маълумоти бештар дар бораи ин ҳодиса.
