Chorshanba kuni Microsoft konfiguratsiya xatosi tufayli buni rasman oshkor qildi Azure Blob xotirasi , ba'zilarini fosh qildi nozik ma'lumotlar O'z mijozlari sertifikatsiz kirishlari uchun.
Kompaniya o'tgan oy ushbu noto'g'ri konfiguratsiyani tan oldi va endi, bir oy o'tgach, u to'liq tergovni ochiqchasiga batafsil bayon qilmoqda, shuning uchun quyida to'liq tafsilotlarga sho'ng'ib olaylik.
Microsoft kompaniyasining biznes tranzaksiyalari haqidagi ma'lumotlar oshkor bo'ldi
Birinchidan, xavfsizlik tadqiqotchilari topildi SOCRadar Bu Microsoft saqlash serverida noto'g'ri sozlanganligi va keyin, 24 yil 2022 sentyabrda ular Microsoft-ga xabar berishdi.
Yaxshi malakali xavfsizlik javob guruhi bilan Microsoft cheklangan vaqt ichida oxirgi nuqtani himoya qila oldi va autentifikatsiyani amalga oshirdi. Darhol O'z login uchun zarur.
Kompaniya rasmiy hisobotida ta'kidlaganidek, "bu noto'g'ri konfiguratsiya Microsoft va potentsial mijozlar o'rtasidagi o'zaro munosabatlarga mos keladigan, masalan, Microsoft xizmatlarini rejalashtirish yoki amalga oshirish va taqdim etish kabi ma'lum biznes tranzaksiya ma'lumotlariga ruxsatsiz kirish potentsialiga olib keldi".
Bundan tashqari, zarar ko'rgan mijozlar haqida tashvishlanishning hojati yo'q, chunki ular identifikatsiya qilingan kunning o'zida xabardor qilinadi.
Microsoft ma'lumotlariga ko'ra, fosh qilingan ma'lumotlar mavjud Ismlar va manzillar Elektron pochta va elektron pochta tarkibi va ism ạlsẖrkẗ va raqamlar telefonlar Microsoft va mijozlar o'rtasidagi mijozlar va biznesga oid fayllar.
Kompaniya, shuningdek, yaqinda o'tkazilgan ekspertiza bu borada hech qanday murosaga dalil topmaganini ta'kidladi mijozlar hisoblari bilan yoki tizimlari .
Bu noto'g'ri saqlashni birinchi bo'lib topgan SOCRadar da'vo qildi Azure Blob xotirasi , bu nozik ma'lumotlar ko'proq bilan bog'langan 65000 ta ob'ekt 111 yildan 2017 yil avgustigacha kiritilgan fayllarda saqlangan 2022 mamlakatdan.
Bundan tashqari, SOCRadar ma'lumotlar sizib chiqishini qidirish portali sifatida ishlaydigan vositani ishga tushirish orqali ushbu vaziyatda chempion bo'ldi. BlueBleed .
Ushbu vosita yordamida kompaniyalar o'zlarining maxfiy ma'lumotlari sizib chiqqan ma'lumotlar bilan birga oshkor bo'lsa, ularga qarshi turishlari mumkin.
Siz ham tekshirishingiz mumkin tergov hisoboti Ushbu hodisa haqida ko'proq ma'lumot olish uchun to'liq Microsoft xavfsizlik javob markazi.
