Ne bilmek istiyorsun

  • Microsoft, SOCRadar’daki güvenlik araştırmacıları tarafından bazı müşteri bilgilerini açığa çıkaran yanlış yapılandırılmış bir uç nokta hakkında uyarıldı. Microsoft, müşterilerinin verilerini güvence altına almak için hatasını düzeltmek için hızla harekete geçti.
  • Microsoft, kaç kişinin etkilendiğini açıklamasa da, SOCRadar araştırmacıları, 111 ülkedeki 65.000 kuruluşun adları, telefon numaraları, e-posta adresleri ve içeriği, şirket adı ve aşağıdakiler gibi tescilli şirket bilgilerini içeren ekli dosyaları içeren verilerinin tehlikeye girmiş olabileceğini iddia etti. konsept belgelerinin, satış verilerinin, ürün siparişlerinin ve daha fazlasının kanıtı.
  • Microsoft, SOCRadar’ın iddialarına itiraz etti ve tahminlerinin aşırı abartılı olduğunu belirterek araştırmacılara geri döndü. Microsoft ayrıca, güvenlik kusurları veya ihlallerinin bir sonucu olarak hangi bilgilerin açığa çıkmış olabileceğini bulmak için sunucular arasında gezinmek için SOCRadar’ın BlueBleed aracını kullanmasına da itiraz etti.
  • SOCRadar yöneticileri, şirketin karşılaştığı hiçbir veriyi saklamadığını ve o zamandan beri aracının erişmiş olabileceği tüm verileri sildiğini belirtti. SOCRadar, Microsoft tarafından kovulan suçlamalar nedeniyle “hayal kırıklığı” dile getirdi.

Microsoft, yanlış yapılandırılmış bir sistemin müşteri verilerini ifşa etmiş olabileceğini doğruladı. Şirket, SOCRadar’daki araştırmacılar tarafından münferit olaydan haberdar edildiğini açıkladı, ancak her iki şirket de kaç kullanıcının etkilendiği ve siber güvenlik araştırmacılarının gelecekte bir ihlal veya sızıntıyla karşılaştıklarında almaları gereken en iyi uygulamalar konusunda anlaşmazlık içinde kalmaya devam ediyor.

Microsoft, ayrıntılı bir güvenlik yanıtı blog gönderisinde, “SOCRadar’daki güvenlik araştırmacıları, 24 Eylül 2022’de Microsoft’a yanlış yapılandırılmış bir Microsoft uç noktası hakkında bilgi verdi” dedi. (yeni sekmede açılır). “Bu yanlış yapılandırma, Microsoft hizmetlerinin planlanması veya olası uygulanması ve sağlanması gibi Microsoft ile potansiyel müşteriler arasındaki etkileşimlere karşılık gelen bazı ticari işlem verilerine kimliği doğrulanmamış erişim potansiyeliyle sonuçlandı.”



genel-20