Η εσφαλμένη διαμόρφωση της Microsoft εξέθεσε τις πληροφορίες πελατών

Η εσφαλμένη διαμόρφωση της Microsoft εξέθεσε τις πληροφορίες πελατών

Την Τετάρτη, η Microsoft αποκάλυψε επίσημα ότι λόγω εσφαλμένης διαμόρφωσης στο Azure Blob Storage , ορισμένες από τις ευαίσθητες πληροφορίες των πελατών της εκτέθηκαν σε πρόσβαση χωρίς έλεγχο ταυτότητας.

Η εταιρεία αναγνώρισε αυτήν την εσφαλμένη διαμόρφωση τον περασμένο μήνα και τώρα, μετά από ένα μήνα, αναλύει ανοιχτά την πλήρη έρευνα, οπότε ας εμβαθύνουμε στις πλήρεις λεπτομέρειες παρακάτω.

Brain Trust Intra 60479 (Pentium Gold G5400/4GB/240GB SSD) – Business PC(Ανοίγει σε νέα καρτέλα)

Τα δεδομένα επιχειρηματικών συναλλαγών της Microsoft αποκαλύφθηκαν

 

Αρχικά, οι ερευνητές ασφαλείας στο SOCRadar βρήκαν ότι αυτό δεν είχε ρυθμιστεί σωστά στον διακομιστή αποθήκευσης της Microsoft και στη συνέχεια, στις 24 Σεπτεμβρίου 2022, ενημέρωσαν τη Microsoft σχετικά.

Και με την καλά καταρτισμένη ομάδα απόκρισης ασφαλείας, η Microsoft μπόρεσε να ασφαλίσει το τελικό σημείο σε πολύ περιορισμένο χρόνο και κατέστησε αμέσως απαραίτητο έλεγχο ταυτότητας για τη σύνδεσή της.

Η εταιρεία δήλωσε σε επίσημη αναφορά ότι «Αυτή η εσφαλμένη διαμόρφωση είχε ως αποτέλεσμα την πιθανότητα μη επικυρωμένης πρόσβασης σε ορισμένα δεδομένα επιχειρηματικών συναλλαγών που αντιστοιχούν σε αλληλεπιδράσεις μεταξύ της Microsoft και υποψηφίων πελατών, όπως ο σχεδιασμός ή η πιθανή υλοποίηση και παροχή υπηρεσιών Microsoft».

Η Meta δεν φιλοξενεί φέτος το συνέδριο προγραμματιστών(Ανοίγει σε νέα καρτέλα)

Επίσης, δεν χρειάζεται να ανησυχείτε για τους πελάτες που επηρεάζονται επειδή ειδοποιήθηκαν την ίδια ημέρα αναγνώρισης.

Ανδρικό μπλουζάκι Summer Clown White Joker(Ανοίγει σε νέα καρτέλα)

Σύμφωνα με τη Microsoft, οι εκτεθειμένες πληροφορίες περιέχουν ονόματα , διευθύνσεις email , περιεχόμενο email , όνομα εταιρείας , αριθμούς τηλεφώνου πελατών και αρχεία που σχετίζονται με τις συναλλαγές μεταξύ της Microsoft και των πελατών.

Και η εταιρεία σημείωσε επίσης ότι η τελευταία τους εξέταση δεν βρήκε κανένα στοιχείο συμβιβασμού σχετικά με λογαριασμούς ή συστήματα πελατών .

Γάντια σιλικόνης γάτας Χτένι μαλλιών Βούρτσα καθαρισμού κατοικίδιων Γάντια μασάζ περιποίησης Furmins Γάντι πλυσίματος κατοικίδιων για γάτες τρίχες σκύλου κατοικίδιο ζώο(Ανοίγει σε νέα καρτέλα)

Ο SOCRadar, ο οποίος βρήκε για πρώτη φορά αυτόν τον εσφαλμένα διαμορφωμένο χώρο αποθήκευσης Azure Blob , ισχυρίστηκε ότι αυτές οι ευαίσθητες πληροφορίες συνδέονταν με περισσότερες από 65.000 οντότητες από 111 χώρες που ήταν αποθηκευμένα σε αρχεία που είχαν εισαχθεί από το 2017 έως τον Αύγουστο του 2022.

Εξάλλου, το SOCRadar βγήκε ως ήρωας σε αυτή την κατάσταση, λανσάροντας ένα εργαλείο, το οποίο λειτουργεί ως πύλη αναζήτησης διαρροών δεδομένων και ονομάζεται BlueBleed .

Με αυτό το εργαλείο, οι εταιρείες θα μπορούν να αντιμετωπίσουν εάν τα ευαίσθητα δεδομένα τους αποκαλυφθούν επίσης με τα δεδομένα που διέρρευσαν.

Μπορείτε επίσης να δείτε την πλήρη αναφορά έρευνας από το Κέντρο απόκρισης ασφαλείας της Microsoft για να μάθετε περισσότερα σχετικά με αυτό το περιστατικό.

10 καλύτερα λογισμικό ανάκτησης δεδομένων για Windows 11 Δωρεάν (2022)(Ανοίγει σε νέα καρτέλα)

 

Αφήστε μια απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Generated by Feedzy