Güvenlik araştırma firmasına göre, Microsoft sunucuları 111 ülkede 65.000’den fazla varlığı etkilemiş olabilecek bir ihlale maruz kaldı. SOCRadaru.
SOCRadar, Microsoft ile yanlış yapılandırılmış bir Azure Blob Storage’ın güvenliğinin ihlal edildiğini ve adlar, telefon numaraları, e-posta adresleri, şirket adları ve özel şirket bilgilerini içeren ekli dosyalar dahil olmak üzere yaklaşık 2,4 TB ayrıcalıklı veriyi açığa çıkarmış olabileceğini ayrıntılandıran bulgularını paylaştığını iddia ediyor. , diğer bilgilerin yanı sıra konsept belgeleri, satış verileri, ürün siparişleri gibi.
24 Eylül 2022’de ihlalden haberdar edilen Microsoft, bir bildiri yayınladı “Artık yalnızca gerekli kimlik doğrulamasıyla erişilebilir olan” oluşturulmuş uç noktayı güvence altına aldığını ve bir soruşturmanın “müşteri hesaplarının veya sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir belirti bulunmadığını” söyledi.
Şirket ayrıca, ihlalden etkilenen temas halindeki müşterileri de yönlendirdiğini belirtti.
Ancak, SOCRadar da yanıt vererek yanıt verdi. BlueBleed arama portalı sızıntıdan etkilendiklerinden endişe duyabilecek Microsoft müşterilerinin kullanımına sunulmuştur. Güvenlik firması, Microsoft’un yanlış yapılandırılmış sunucuyu düzeltmek için hızlı bir şekilde harekete geçmiş olabileceğini, ancak araştırmasının ortaya çıkarılan 65.000 varlığı 2017 ile 20222 arasında oluşturulan bir dosya verisine bağlayabildiğini belirtti. Bipleyen Bilgisayar.
Microsoft, varlıkları arama aracını kullanmaya teşvik etmenin “müşteri gizliliğini veya güvenliğini sağlamanın ve onları potansiyel olarak gereksiz riske maruz bırakmanın en iyi yararına olmadığını” belirterek SOCRadar’ın bu ihlali ele alışından memnun değil.
Araştırma firması, çalışmalarında herhangi bir gizlilik protokolünü aşmadığı ve ortaya çıkardığı hiçbir bilginin kendi tarafında kaydedilmediği konusunda ısrar ediyor.
“Hiçbir veri indirilmedi. SOCRadar Araştırma Başkan Yardımcısı ve CISO Ensar Şeker, BleepingComputer’a verdiği demeçte, verilerin bir kısmı motorumuz tarafından tarandı, ancak Microsoft’a söz verdiğimiz gibi şu ana kadar hiçbir veri paylaşılmadı ve taranan tüm bu veriler sistemlerimizden silindi.”
“Orijinal verileri görmek isteyen tüm müşterilerimizi MSRC’ye (Microsoft 365 Admin Center Alert) yönlendiriyoruz. Arama, meta veriler (şirket adı, alan adı ve e-posta) aracılığıyla yapılabilir. Microsoft’un ısrarlı baskısı nedeniyle bugün sorgu sayfamızı kaldırmamız bile gerekiyor” diye ekledi.
Microsoft, veri ihlaliyle ilgili ayrıntılı istatistikleri kamuya açıklamadı.