אויף מיטוואך, מייקראָסאָפֿט אַפישאַלי גילוי אַז רעכט צו אַ קאַנפיגיעריישאַן טעות אין Azure בלאָב סטאָרידזש , יקספּאָוזד עטלעכע שפּירעוודיק אינפֿאָרמאַציע פֿאַר זייַן קאַסטאַמערז צו צוטריט אַנסערטאַפייד.
די פירמע יקנאַלידזשד דעם מיסקאַנפיגיעריישאַן לעצטע חודש, און איצט, אַ חודש שפּעטער, עס איז אָפן דיטיילד די פול ויספאָרשונג, אַזוי לאָזן אונדז ונטערטוקנ זיך אין די פול דעטאַילס אונטן.
מיקראָסאָפט ס געשעפט טראַנסאַקטיאָן דאַטן יקספּאָוזד
ערשטער, זיכערהייט ריסערטשערז געפֿונען אין SOCRadar אַז דאָס איז געווען מיסקאַנפיגיערד אין אַ מיקראָסאָפט סטאָרידזש סערווער, און דערנאָך, אויף 24 סעפטעמבער 2022, זיי געמאלדן עס צו מייקראָסאָפֿט.
מיט אַ געזונט-קוואַלאַפייד זיכערהייט ענטפער מאַנשאַפֿט, מייקראָסאָפֿט איז ביכולת צו באַוואָרענען די ענדפּוינט אין אַ זייער לימיטעד צייט און געמאכט אָטענטאַקיישאַן גלייך נייטיק פֿאַר זיין אייגענע לאָגין.
די פירמע האט געזאגט אין אַ באַאַמטער באַריכט אַז "די מיסקאַנפיגיעריישאַן האט ריזאַלטיד אין די פּאָטענציעל פֿאַר אַנאָטערייזד אַקסעס צו זיכער געשעפט טראַנסאַקטיאָן דאַטן קאָראַספּאַנדינג צו ינטעראַקשאַנז צווישן מייקראָסאָפֿט און פּאָטענציעל קאַסטאַמערז, אַזאַ ווי די פּאָטענציעל פּלאַנירונג אָדער דורכפירונג און צושטעלן פון מייקראָסאָפֿט באַדינונגס."
אויך, עס איז ניט דאַרפֿן צו זאָרג וועגן אַפעקטאַד קאַסטאַמערז ווייַל זיי זענען נאָוטאַפייד אויף דער זעלביקער טאָג פון לעגיטימאַציע.
לויט Microsoft, די יקספּאָוזד אינפֿאָרמאַציע כּולל נעמען און אַדרעסעס E- פּאָסט און בליצפּאָסט אינהאַלט און נאָמען פירמע און נומערן פאָנעס קאַסטאַמערז און געשעפט-פֿאַרבונדענע טעקעס צווישן מייקראָסאָפֿט און קאַסטאַמערז.
די פירמע אויך באמערקט אַז אַ פריש דורכקוק געפונען קיין זאָגן פון קאַמפּראַמייזינג וועגן מיט קונה אַקאַונץ אָדער סיסטעמען .
SOCRadar, וואָס ערשטער געפֿונען דעם פאָלטי סטאָרידזש, קליימד Azure בלאָב סטאָרידזש , אַז די שפּירעוודיק אינפֿאָרמאַציע איז געווען לינגקט צו מער ווי 65000 ענטיטיז פֿון 111 לענדער סטאָרד אין טעקעס אריין פֿון 2017 צו אויגוסט 2022.
חוץ, SOCRadar איז ימערדזשד ווי אַ מייַסטער אין דעם סיטואַציע דורך לאָנטשינג אַ געצייַג וואָס אַקט ווי אַ דאַטן רינען זוכן טויער גערופֿן BlueBleed .
מיט דעם געצייַג, קאָמפּאַניעס קענען אַנטקעגנשטעלנ אויב זייער שפּירעוודיק דאַטן זענען אויך יקספּאָוזד צוזאמען מיט די ליקט דאַטן.
איר קענען אויך טשעק אויס ויספאָרשונג באַריכט די פול Microsoft Security Response Center צו לערנען מער וועגן דעם אינצידענט.
