Την Τετάρτη, η Microsoft αποκάλυψε επίσημα ότι λόγω εσφαλμένης διαμόρφωσης στο Azure Blob Storage , ορισμένες από τις ευαίσθητες πληροφορίες των πελατών της εκτέθηκαν σε πρόσβαση χωρίς έλεγχο ταυτότητας.
Η εταιρεία αναγνώρισε αυτήν την εσφαλμένη διαμόρφωση τον περασμένο μήνα και τώρα, μετά από ένα μήνα, αναλύει ανοιχτά την πλήρη έρευνα, οπότε ας εμβαθύνουμε στις πλήρεις λεπτομέρειες παρακάτω.
Brain Trust Intra 60479 (Pentium Gold G5400/4GB/240GB SSD) – Business PC(Ανοίγει σε νέα καρτέλα)
Τα δεδομένα επιχειρηματικών συναλλαγών της Microsoft αποκαλύφθηκαν
Αρχικά, οι ερευνητές ασφαλείας στο SOCRadar βρήκαν ότι αυτό δεν είχε ρυθμιστεί σωστά στον διακομιστή αποθήκευσης της Microsoft και στη συνέχεια, στις 24 Σεπτεμβρίου 2022, ενημέρωσαν τη Microsoft σχετικά.
Και με την καλά καταρτισμένη ομάδα απόκρισης ασφαλείας, η Microsoft μπόρεσε να ασφαλίσει το τελικό σημείο σε πολύ περιορισμένο χρόνο και κατέστησε αμέσως απαραίτητο έλεγχο ταυτότητας για τη σύνδεσή της.
Η εταιρεία δήλωσε σε επίσημη αναφορά ότι «Αυτή η εσφαλμένη διαμόρφωση είχε ως αποτέλεσμα την πιθανότητα μη επικυρωμένης πρόσβασης σε ορισμένα δεδομένα επιχειρηματικών συναλλαγών που αντιστοιχούν σε αλληλεπιδράσεις μεταξύ της Microsoft και υποψηφίων πελατών, όπως ο σχεδιασμός ή η πιθανή υλοποίηση και παροχή υπηρεσιών Microsoft».
Η Meta δεν φιλοξενεί φέτος το συνέδριο προγραμματιστών(Ανοίγει σε νέα καρτέλα)
Επίσης, δεν χρειάζεται να ανησυχείτε για τους πελάτες που επηρεάζονται επειδή ειδοποιήθηκαν την ίδια ημέρα αναγνώρισης.
Ανδρικό μπλουζάκι Summer Clown White Joker(Ανοίγει σε νέα καρτέλα)
Σύμφωνα με τη Microsoft, οι εκτεθειμένες πληροφορίες περιέχουν ονόματα , διευθύνσεις email , περιεχόμενο email , όνομα εταιρείας , αριθμούς τηλεφώνου πελατών και αρχεία που σχετίζονται με τις συναλλαγές μεταξύ της Microsoft και των πελατών.
Και η εταιρεία σημείωσε επίσης ότι η τελευταία τους εξέταση δεν βρήκε κανένα στοιχείο συμβιβασμού σχετικά με λογαριασμούς ή συστήματα πελατών .
Ο SOCRadar, ο οποίος βρήκε για πρώτη φορά αυτόν τον εσφαλμένα διαμορφωμένο χώρο αποθήκευσης Azure Blob , ισχυρίστηκε ότι αυτές οι ευαίσθητες πληροφορίες συνδέονταν με περισσότερες από 65.000 οντότητες από 111 χώρες που ήταν αποθηκευμένα σε αρχεία που είχαν εισαχθεί από το 2017 έως τον Αύγουστο του 2022.
Εξάλλου, το SOCRadar βγήκε ως ήρωας σε αυτή την κατάσταση, λανσάροντας ένα εργαλείο, το οποίο λειτουργεί ως πύλη αναζήτησης διαρροών δεδομένων και ονομάζεται BlueBleed .
Με αυτό το εργαλείο, οι εταιρείες θα μπορούν να αντιμετωπίσουν εάν τα ευαίσθητα δεδομένα τους αποκαλυφθούν επίσης με τα δεδομένα που διέρρευσαν.
Μπορείτε επίσης να δείτε την πλήρη αναφορά έρευνας από το Κέντρο απόκρισης ασφαλείας της Microsoft για να μάθετε περισσότερα σχετικά με αυτό το περιστατικό.
10 καλύτερα λογισμικό ανάκτησης δεδομένων για Windows 11 Δωρεάν (2022)(Ανοίγει σε νέα καρτέλα)
