Çarşamba günü, Microsoft resmi olarak bir yapılandırma hatası nedeniyle açıkladı. Azure Blob Depolama , bazılarını açığa çıkardı hassas bilgi Müşterilerinin sertifikasız erişmesi için.
Şirket bu yanlış yapılandırmayı geçen ay kabul etti ve şimdi, bir ay sonra, tüm soruşturmayı açıkça detaylandırıyor, bu yüzden aşağıda tüm ayrıntılara girelim.
Microsoft'un ticari işlem verileri açığa çıktı
İlk olarak, güvenlik araştırmacıları bulundu SOCRadar Bunun Microsoft depolama sunucusunda yanlış yapılandırıldığını ve ardından 24 Eylül 2022'de Microsoft'a bildirdiler.
Nitelikli bir güvenlik müdahale ekibiyle Microsoft, çok sınırlı bir sürede uç noktanın güvenliğini sağlamayı başardı ve kimlik doğrulaması yaptı. derhal Kendi girişi için gerekli.
Resmi bir raporda şirket, "bu yanlış yapılandırmanın, Microsoft hizmetlerinin potansiyel planlaması veya yürütülmesi ve sağlanması gibi Microsoft ile potansiyel müşteriler arasındaki etkileşimlere karşılık gelen belirli ticari işlem verilerine yetkisiz erişim potansiyeli ile sonuçlandığını" belirtti.
Ayrıca, aynı gün içinde bilgilendirildikleri için etkilenen müşteriler için endişelenmenize gerek yoktur.
Microsoft'a göre, açığa çıkan bilgiler şunları içerir: İsimler ve adresler E-posta ve e-posta içeriği ve isim Şirket ve sayılar Cep Telefonları Microsoft ve müşteriler arasındaki müşteriler ve işle ilgili dosyalar.
Şirket ayrıca, yakın zamanda yapılan bir incelemede, konuyla ilgili herhangi bir uzlaşma kanıtı bulunmadığını da kaydetti. müşteri hesaplarıyla أو Sistemler .
Bu hatalı depolamayı ilk bulan SOCRadar, Azure Blob Depolama , bu hassas bilgilerin birden fazla kişiyle bağlantılı olduğunu 65000 varlık 111'den Ağustos 2017'ye kadar girilen dosyalarda saklanan 2022 ülkeden.
Ayrıca, SOCRadar, veri sızıntısı arama portalı olarak işlev gören bir araç başlatarak bu durumda bir şampiyon olarak ortaya çıktı. mavi kan .
Bu araçla şirketler, sızdırılan verilerle birlikte hassas verilerinin de açığa çıkması durumunda karşı koyabilecekler.
Ayrıca görebilirsiniz soruşturma raporu Bu olay hakkında daha fazla bilgi edinmek için tam Microsoft Güvenlik Yanıt Merkezi.
