بدھ کے روز، مائیکروسافٹ نے باضابطہ طور پر انکشاف کیا کہ کنفیگریشن کی خرابی کی وجہ سے Azure Blob اسٹوریج , کچھ بے نقاب حساس معلومات اس کے صارفین کو غیر مصدقہ رسائی حاصل کرنے کے لیے۔
کمپنی نے پچھلے مہینے اس غلط کنفیگریشن کا اعتراف کیا تھا، اور اب، ایک ماہ بعد، وہ کھل کر مکمل تحقیقات کی تفصیل دے رہی ہے، تو آئیے ذیل میں مکمل تفصیلات میں غوطہ لگائیں۔
مائیکروسافٹ کے کاروباری لین دین کا ڈیٹا بے نقاب
سب سے پہلے، سیکورٹی محققین نے پایا SOCRadar کہ یہ مائیکروسافٹ اسٹوریج سرور میں غلط کنفیگر کیا گیا تھا، اور پھر، 24 ستمبر 2022 کو، انہوں نے مائیکروسافٹ کو اس کی اطلاع دی۔
اچھی طرح سے تعلیم یافتہ سیکیورٹی رسپانس ٹیم کے ساتھ، مائیکروسافٹ انتہائی محدود وقت میں اختتامی نقطہ کو محفوظ کرنے میں کامیاب رہا اور تصدیق کی فورا۔ اس کے اپنے لاگ ان کے لیے ضروری ہے۔
کمپنی نے ایک سرکاری رپورٹ میں کہا ہے کہ "اس غلط کنفیگریشن کے نتیجے میں مائیکروسافٹ اور ممکنہ صارفین کے درمیان تعاملات، جیسے کہ مائیکروسافٹ سروسز کی ممکنہ منصوبہ بندی یا عمل درآمد اور فراہمی سے متعلق کچھ کاروباری لین دین کے ڈیٹا تک غیر مجاز رسائی کا امکان پیدا ہوا ہے۔"
اس کے علاوہ، متاثرہ صارفین کے بارے میں فکر کرنے کی ضرورت نہیں ہے کیونکہ انہیں شناخت کے اسی دن مطلع کیا جاتا ہے۔
مائیکروسافٹ کے مطابق، بے نقاب معلومات پر مشتمل ہے نام اور پتے ای میل اور ای میل مواد اور نام کمپنی اور نمبرز فون مائیکروسافٹ اور صارفین کے درمیان صارفین اور کاروبار سے متعلق فائلیں۔
کمپنی نے یہ بھی نوٹ کیا کہ حالیہ امتحان میں اس حوالے سے سمجھوتہ کرنے کا کوئی ثبوت نہیں ملا کسٹمر اکاؤنٹس کے ساتھ یا سسٹمز .
SOCRadar، جس نے سب سے پہلے اس ناقص اسٹوریج کو پایا، دعوی کیا Azure Blob اسٹوریج کہ یہ حساس معلومات اس سے زیادہ سے منسلک تھیں۔ 65000 ادارے 111 سے اگست 2017 تک فائلوں میں محفوظ کردہ 2022 ممالک سے۔
اس کے علاوہ، SOCRadar اس صورت حال میں ایک چیمپیئن کے طور پر ابھر کر سامنے آیا ہے ایک ٹول لانچ کرکے جو ڈیٹا لیک سرچ پورٹل کے طور پر کام کرتا ہے بلیو بلیڈ .
اس ٹول کے ذریعے کمپنیاں اس کا مقابلہ کر سکیں گی اگر ان کا حساس ڈیٹا بھی لیک ہونے والے ڈیٹا کے ساتھ سامنے آتا ہے۔
آپ بھی چیک آؤٹ کر سکتے ہیں۔ تحقیقاتی رپورٹ اس واقعے کے بارے میں مزید جاننے کے لیے مکمل Microsoft سیکیورٹی رسپانس سینٹر۔
