Microsoft confirm\u00f3 esta semana que sin darse cuenta expuso informaci\u00f3n relacionada con miles de clientes luego de un lapso de seguridad que dej\u00f3 un punto final accesible p\u00fablicamente a trav\u00e9s de Internet sin autenticaci\u00f3n.<\/p>\n
“Esta mala configuraci\u00f3n dio lugar a la posibilidad de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y clientes potenciales, como la planificaci\u00f3n o la posible implementaci\u00f3n y provisi\u00f3n de servicios de Microsoft”, dijo Microsoft. dijo<\/a> en una alerta.<\/p>\n La configuraci\u00f3n incorrecta de Azure Blob Storage fue detectada el 24 de septiembre de 2022 por la empresa de ciberseguridad SOCRadar, que calific\u00f3 la fuga sangrado azul<\/strong>. Microsoft dijo que est\u00e1 en proceso de notificar directamente a los clientes afectados.<\/p>\n El fabricante de Windows no revel\u00f3 la magnitud de la fuga de datos, pero seg\u00fan SOCRadar, afecta a m\u00e1s de 65.000 entidades en 111 pa\u00edses. La exposici\u00f3n asciende a 2,4 terabytes de datos que consisten en facturas, pedidos de productos, documentos de clientes firmados, detalles del ecosistema de socios, entre otros.<\/p>\n “Los datos expuestos incluyen archivos con fecha de 2017 a agosto de 2022”, SOCRadar dijo<\/a>.<\/p>\n Sin embargo, Microsoft ha cuestionado el alcance del problema, afirmando que los datos inclu\u00edan nombres, direcciones de correo electr\u00f3nico, contenido de correo electr\u00f3nico, nombre de la empresa y n\u00fameros de tel\u00e9fono, y archivos adjuntos relacionados con negocios “entre un cliente y Microsoft o un socio autorizado de Microsoft”.<\/p>\n Tambi\u00e9n afirm\u00f3 en su divulgaci\u00f3n que la compa\u00f1\u00eda de inteligencia de amenazas “exager\u00f3 mucho” el alcance del problema ya que el conjunto de datos contiene “informaci\u00f3n duplicada, con m\u00faltiples referencias a los mismos correos electr\u00f3nicos, proyectos y usuarios”.<\/p>\n Adem\u00e1s de eso, Redmond expres\u00f3 su decepci\u00f3n por la decisi\u00f3n de SOCRadar de lanzar un herramienta de b\u00fasqueda p\u00fablica<\/a> que dijo expone a los clientes a riesgos de seguridad innecesarios.<\/p>\n SOCRadar, en un publicaci\u00f3n de seguimiento<\/a> el jueves, compar\u00f3 el motor de b\u00fasqueda BlueBleed con el servicio de notificaci\u00f3n de violaci\u00f3n de datos “Have I Been Pwned”, que permite a las organizaciones buscar si sus datos estuvieron expuestos en una fuga de datos en la nube.<\/p>\n El proveedor de ciberseguridad tambi\u00e9n dijo que suspendi\u00f3 temporalmente todas las consultas de BlueBleed en el m\u00f3dulo Threat Hunting que ofrece a sus clientes a partir del 19 de octubre de 2022, luego de la solicitud de Microsoft.<\/p>\n “Microsoft no puede (l\u00e9ase: negarse) a decirles a los clientes qu\u00e9 datos se tomaron y aparentemente no notificar a los reguladores, un requisito legal, tiene el sello de una gran respuesta fallida”, dijo el investigador de seguridad Kevin Beaumont. tuite\u00f3<\/a>. “Espero que no lo sea”.<\/p>\n Beaumont dijo adem\u00e1s que el cubo de Microsoft “ha sido indexado p\u00fablicamente durante meses” por servicios como Guerra de sombrero gris<\/a> y que “est\u00e1 hasta en buscadores”.<\/p>\n No hay evidencia de que los actores de amenazas accedieran indebidamente a la informaci\u00f3n antes de la divulgaci\u00f3n, pero dichas filtraciones podr\u00edan explotarse con fines maliciosos, como extorsi\u00f3n, ataques de ingenier\u00eda social o una ganancia r\u00e1pida.<\/p>\n “Si bien algunos de los datos a los que se puede haber accedido parecen triviales, si SOCRadar tiene raz\u00f3n en lo que se expuso, podr\u00eda incluir informaci\u00f3n confidencial sobre la infraestructura y la configuraci\u00f3n de la red de los clientes potenciales”, dijo Erich Kron, defensor de la conciencia de seguridad en KnowBe4. The Hacker News en un correo electr\u00f3nico.<\/p>\n “Esta informaci\u00f3n podr\u00eda ser valiosa para los atacantes potenciales que pueden estar buscando vulnerabilidades dentro de las redes de una de estas organizaciones”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Google-lanza-el-proyecto-de-codigo-abierto-GUAC-para-proteger.png\")
<\/a><\/div>\n![\"microsoft\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666389695_117_Microsoft-confirma-que-la-configuracion-incorrecta-del-servidor-condujo-a.jpg\" "\\"microsoft\\"")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n