نقض داده های مایکروسافت اطلاعات 65000 شرکت را افشا کرد

به گفته شرکت تحقیقاتی امنیتی SOCRadar، سرورهای مایکروسافت مورد نقض قرار گرفتند که ممکن است بیش از 65000 سایت در 111 کشور را تحت تأثیر قرار داده باشد.

SOCRadar ادعا می‌کند که یافته‌های خود را با مایکروسافت به اشتراک گذاشته است که جزئیات مربوط به پیکربندی نادرست ذخیره‌سازی Azure Blob را به خطر انداخته است و ممکن است تقریباً 2.4 ترابایت داده ممتاز، از جمله نام‌ها، شماره تلفن، آدرس‌های ایمیل، نام‌های شرکت و پیوست‌های حاوی اطلاعات شرکت، مانند اثبات وجود، افشا شود. – اسناد مفهومی، داده های فروش، سفارشات محصول، از جمله اطلاعات دیگر.

پس از اطلاع از نقض در 24 سپتامبر 2022، مایکروسافت بیانیه‌ای منتشر کرد و گفت که نقطه پایانی ترکیبی را ایمن کرده است، که “اکنون تنها با احراز هویت لازم قابل دسترسی است” و تحقیقات “هیچ نشانه‌ای مبنی بر اینکه حساب‌های مشتری یا سیستم‌ها به آن دسترسی دارند، پیدا نکرد. به خطر افتاده است.»

این شرکت همچنین گفت که با مشتریانی که تحت تأثیر این نقض قرار گرفته اند تماس گرفته است.

با این حال، SOCRadar همچنین با در دسترس قرار دادن پورتال جستجوی BlueBleed خود برای مشتریان مایکروسافت که ممکن است نگران باشند که تحت تأثیر نشت قرار گرفته اند، پاسخ داد. این شرکت امنیتی خاطرنشان کرد که اگرچه مایکروسافت ممکن است به سرعت برای رفع پیکربندی نادرست سرور اقدام کرده باشد، تحقیقاتش توانست 65000 شی در معرض را به یک فایل داده که بین سال‌های 2017 و 2022 گردآوری شده است، پیوند دهد.

مایکروسافت از مدیریت SOCRadar در مورد نقض ناراضی بود و گفت که تشویق نهادها به استفاده از ابزار جستجوی آن “به نفع تضمین حریم خصوصی یا امنیت مشتریان و قرار گرفتن در معرض خطرات غیرضروری آنها نیست”.

این شرکت تحقیقاتی اصرار دارد که در کار خود از هیچ پروتکل حفظ حریم خصوصی تجاوز نکرده و هیچ یک از اطلاعاتی که فاش کرده حفظ نشده است.

“داده ای دانلود نشد. برخی از داده ها توسط موتور ما خزیده شد، اما همانطور که به مایکروسافت قول داده بودیم، هیچ داده ای تاکنون به اشتراک گذاشته نشده است و تمام این داده های خزیده شده از سیستم های ما حذف شده است.

اگر می‌خواهند داده‌های اصلی را ببینند، همه مشتریان خود را به MSRC (هشدار مرکز مدیریت مایکروسافت 365) هدایت می‌کنیم. جستجو را می توان با ابرداده (نام شرکت، نام دامنه و ایمیل) انجام داد. به دلیل فشار مداوم مایکروسافت، امروز حتی مجبوریم صفحه درخواست های خود را حذف کنیم.

خود مایکروسافت هیچ آمار دقیقی در مورد نقض داده ها به صورت عمومی به اشتراک نگذاشته است.

توصیه های سردبیران