ในวันพุธที่ Microsoft เปิดเผยอย่างเป็นทางการว่าเนื่องจากข้อผิดพลาดในการกำหนดค่าใน ที่เก็บข้อมูล Azure Blob , เปิดเผยบางส่วน ข้อมูลที่ละเอียดอ่อน สำหรับลูกค้าที่เข้าใช้ไม่ผ่านการรับรอง
บริษัทรับทราบว่าการกำหนดค่าผิดพลาดนี้เมื่อเดือนที่แล้ว และตอนนี้ หนึ่งเดือนต่อมา ก็ให้รายละเอียดการสอบสวนทั้งหมดอย่างเปิดเผย ดังนั้น เรามาเจาะลึกรายละเอียดทั้งหมดด้านล่างกัน
ข้อมูลธุรกรรมทางธุรกิจของ Microsoft ถูกเปิดเผย
ประการแรก นักวิจัยด้านความปลอดภัยพบว่าใน SOCRadar การกำหนดค่านี้ไม่ถูกต้องในเซิร์ฟเวอร์จัดเก็บข้อมูลของ Microsoft จากนั้นในวันที่ 24 กันยายน 2022 พวกเขารายงานไปยัง Microsoft
ด้วยทีมตอบกลับด้านความปลอดภัยที่มีคุณสมบัติครบถ้วน Microsoft สามารถรักษาความปลอดภัยปลายทางได้ในเวลาที่จำกัดและทำการตรวจสอบสิทธิ์ โดยทันที จำเป็นสำหรับการเข้าสู่ระบบของตัวเอง
บริษัทระบุในรายงานอย่างเป็นทางการว่า "การกำหนดค่าผิดพลาดนี้ส่งผลให้เกิดการเข้าถึงข้อมูลธุรกรรมทางธุรกิจบางอย่างโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับการโต้ตอบระหว่าง Microsoft และผู้มีโอกาสเป็นลูกค้า เช่น การวางแผนหรือการดำเนินการและการจัดหาบริการของ Microsoft ที่อาจเกิดขึ้น"
นอกจากนี้ ไม่ต้องกังวลกับลูกค้าที่ได้รับผลกระทบเพราะจะได้รับแจ้งในวันเดียวกันของการระบุตัวตน
ตามที่ Microsoft เปิดเผยข้อมูลประกอบด้วย ชื่อ และที่อยู่ อีเมล และเนื้อหาอีเมล และชื่อ บริษัท และตัวเลข โทรศัพท์ ลูกค้าและไฟล์ที่เกี่ยวข้องกับธุรกิจระหว่าง Microsoft และลูกค้า
บริษัทยังตั้งข้อสังเกตว่าการตรวจสอบล่าสุดไม่พบหลักฐานการประนีประนอมเกี่ยวกับ กับบัญชีลูกค้า أو ระบบ .
SOCRadar ซึ่งพบการจัดเก็บที่ผิดพลาดนี้เป็นครั้งแรก อ้างว่า ที่เก็บข้อมูล Azure Blob ว่าข้อมูลที่ละเอียดอ่อนนี้เชื่อมโยงกับมากกว่า 65000 หน่วยงาน จาก 111 ประเทศที่จัดเก็บในไฟล์ที่ป้อนจาก 2017 ถึงสิงหาคม 2022
นอกจากนี้ SOCRadar ได้กลายเป็นแชมป์ในสถานการณ์นี้ด้วยการเปิดตัวเครื่องมือที่ทำหน้าที่เป็นพอร์ทัลค้นหาข้อมูลรั่วไหลที่เรียกว่า บลูเบลด .
ด้วยเครื่องมือนี้ บริษัทต่างๆ จะสามารถตอบโต้ได้หากข้อมูลที่ละเอียดอ่อนของพวกเขาถูกเปิดเผยพร้อมกับข้อมูลรั่วไหลด้วย
นอกจากนี้คุณยังสามารถตรวจสอบ รายงานการสอบสวน Microsoft Security Response Center ฉบับเต็มเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับเหตุการณ์นี้
