Şirket, bu hafta başlarında yayınlanan bir basın açıklamasında, yanlış yapılandırılmış bir Microsoft uç noktasının Microsoft müşterileri hakkındaki hassas verileri daha geniş internete ifşa ettiğini doğruladı. Bu Çarşamba günü haberleri açıklayan Redmond devi, Eylül ayı sonlarında tehdit istihbarat firması SOCRadar tarafından yanlış yapılandırma hakkında bilgilendirildiğini ve kısa bir süre sonra deliği kapattığını söyledi.
Duyuruda kullanılan dil, verilere yetkili bir üçüncü tarafça erişilmediğini gösteriyor gibi görünüyor: “Bu yanlış yapılandırma, Microsoft ile potansiyel müşteriler arasındaki etkileşimlere karşılık gelen bazı ticari işlem verilerine kimliği doğrulanmamış erişim potansiyeliyle sonuçlandı”, şirket üzgün .
Şirket ayrıca bu etkileşimlerin planlama, potansiyel uygulama ve Microsoft hizmetlerinin sağlanması etrafında döndüğünü belirtti.
Hiçbir virüs dahil değil
“Araştırmamız, müşteri hesaplarının veya sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir belirti bulamadı. Etkilenen müşterileri doğrudan bilgilendirdik” diye ekledi.
Duyuruda ayrıca, verilerin müşteri adlarını, e-posta adreslerini, e-postaların içeriğini, şirket adlarını ve telefon numaralarını içerdiği söylendi. Ayrıca, uç nokta, istemciler, Microsoft ve/veya yetkili ortaklar arasında yapılan işle ilgili dosyaları sızdırıyordu.
Microsoft, herhangi bir güvenlik açığı kötüye kullanımı veya kötü amaçlı yazılım içermediğini doğruladı – yalnızca bir uç nokta yanlış yapılandırmasıydı.
Şirket ayrıntılar konusunda nispeten cimriyken, SOCRadar daha fazla içgörü sağlamaktan mutluydu. Yeni bir blog gönderisinde şirket, verilerin bir Azure Blob Storage’da bulunduğunu ve 111 ülkeden 65.000’den fazla varlığın ifşa edildiğini söyledi. En eski dosyalar 2017 yılına aittir.
SOCRadar, “24 Eylül 2022’de, SOCRadar’ın yerleşik Bulut Güvenlik Modülü, Microsoft tarafından sürdürülen ve yüksek profilli bir bulut sağlayıcısından hassas veriler içeren yanlış yapılandırılmış bir Azure Blob Depolama tespit etti.” Dedi. Veriler, “Yürütme Kanıtı (PoE) ve İş Bildirimi (SoW) belgeleri, kullanıcı bilgileri, ürün siparişleri/teklifleri, proje ayrıntıları, PII’yi (Kişisel Olarak Tanımlanabilir Bilgiler) içeriyordu. (yeni sekmede açılır)) fikri mülkiyeti ortaya çıkarabilecek veriler ve belgeler.”
Microsoft, SOCRadar’ın bulgularını önemsemedi ve şirketin sorunun kapsamını ve sayıları “çok abarttığını” söyledi. BleeBilgisayar raporlar. Ayrıca SOCRadar’ı verileri dizine eklemek ve bunun için bir arama portalı oluşturmakla eleştirdi ve bu hareketin “müşteri gizliliğini veya güvenliğini sağlama ve potansiyel olarak onları gereksiz riske maruz bırakma açısından en iyi çıkarlarına uygun olmadığını” söyledi.
SOCRadar’ın analizi, 335.000 e-posta, 133.000 projeyle ilgili ayrıntılar ve 548.000 kullanıcı içeren 2,4 TB verinin açığa çıktığını belirledi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)