Microsoft: διαρροή δεδομένων

Υπήρξε μια μεγάλη στη , και τα δεδομένα των πελατών της εταιρείας ήταν πιθανώς δημόσια προσβάσιμα. Μια εταιρεία ασφαλείας ανακάλυψε έναν λάθος ρυθμισμένο διακομιστή με τα δεδομένα ελεύθερα στο Διαδίκτυο και ενημέρωσε τη Microsoft τον Σεπτέμβριο.

Το γεγονός μπορεί να έχει επηρεάσει ορισμένους από τους πελάτες της Microsoft, των οποίων οι διευθύνσεις email μπορεί να έχουν διαρρεύσει μαζί με άλλα δεδομένα.

leak

Ο ερευνητής ασφαλείας Kevion Beaumond ανακοίνωσε το περιστατικό στην Microsoft σε μια σειρά από tweets.

Η εταιρεία ασφαλείας SOCRadar αναζητά ανοιχτούς διακομιστές στο Διαδίκτυο με το BlueBleed project. Τον Σεπτέμβριο του 2022, ανακάλυψε επίσης λάθος ρυθμισμένους διακομιστές της Microsoft που ήταν προσβάσιμοι μέσω του Διαδικτύου. Οι ερευνητές ασφαλείας δημοσίευσαν το άρθρο Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket, αλλά χωρίς να ονομάζει την εταιρεία:

  WhatsApp διέρρευσαν 500 εκατ. αριθμοί (617.722 από την Ελλάδα)

“Η SOCRadar ανακάλυψε ότι ευαίσθητα δεδομένα 65.000 οντοτήτων έγιναν δημόσια λόγω εσφαλμένης διαμόρφωσης διακομιστή. Η διαρροή περιλαμβάνει έγγραφα απόδειξης εκτέλεσης (PoE) και δήλωσης εργασίας (SoW), πληροφορίες χρήστη, παραγγελίες/προσφορές προϊόντων, λεπτομέρειες project, δεδομένα PII (Personally Identifiable Information) και έγγραφα που θα μπορούσαν να υποδηλώνουν πνευματική ιδιοκτησία.

Αφού το SOCRadar ειδοποίησε την εταιρεία για το ζήτημα, ο διακομιστής ασφαλίστηκε αμέσως. Η Microsoft δημοσίευσε το άρθρο Investigation Regarding Misconfigured Microsoft Storage Location σχετικά με αυτό το περιστατικό. Επιβεβαιώνει ότι ειδοποιήθηκε από τους ερευνητές ασφαλείας της SOCRadar για ένα παραμετροποιημένο endpoint της Microsoft στις 24 Σεπτεμβρίου 2022.

Αυτή η εσφαλμένη διαμόρφωση είχε σαν αποτέλεσμα την πρόσβαση χωρίς έλεγχο ταυτότητας σε ορισμένα δεδομένα επιχειρηματικών συναλλαγών, αναφέρουν οι εραυνητές. Πρόκειται για συναλλαγές που σχετίζονται με αλληλεπιδράσεις μεταξύ της Microsoft και πελατών, όπως για τον σχεδιασμό ή την πιθανή υλοποίηση και ανάπτυξη των υπηρεσιών της Microsoft.

Τα δεδομένα των επιχειρηματικών συναλλαγών περιελάμβαναν ονόματα, διευθύνσεις email, περιεχόμενο email, ονόματα εταιρειών, αριθμούς τηλεφώνου και πιθανώς συνημμένα αρχεία που σχετίζονται με τις συναλλαγές μεταξύ ενός πελάτη και της Microsoft ή ενός εξουσιοδοτημένου συνεργάτη της Microsoft. Το ζήτημα προκλήθηκε από μια ακούσια εσφαλμένη διαμόρφωση σε ένα endpoint που δεν χρησιμοποιείται από την Microsoft.

  Microsoft, Meta, προβλήματα ψύξης των κέντρων δεδομένων

Η Microsoft ανέφερε ότι δεν βρήκε στοιχεία για το ότι λογαριασμοί ή τα συστήματα πελατών είχαν παραβιαστεί. Η Microsoft φέρεται να ενημέρωσε τους επηρεαζόμενους πελάτες απευθείας για το περιστατικό. Ωστόσο, μπορείτε να δώσετε τον δικό σας domain στη σελίδα του BlueBleed για να μάθετε εάν έχετε επηρεαστεί από την παραβίαση δεδομένων.

Microsoft,διαρροή δεδομένων

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


6  +    =  9