نقض دادههای مایکروسافت اطلاعات حساس 65 هزار شرکت در 111 کشور را افشا کرد
به گفته شرکت امنیتی SOCRadar، نقض سرورهای مایکروسافت باعث شده تا اطلاعات حساس 65 هزار شرکت در دسترس هکرها قرار بگیرد.
به گفته شرکت تحقیقاتی امنیتی SOCRadar، سرورهای مایکروسافت در معرض نقضهایی قرار گرفتند که ممکن است بیش از 65 هزار نهاد در 111 کشور جهان را تحت تاثیر قرار داشته باشد.
SOCRadar ادعا کرده یافتههای خود را با مایکروسافت به اشتراک گذاشته است که نشان میدهد یک فضای ذخیره سازی Azure Blob با پیکربندی نادرست به خطر افتاده است و این امر میتواند تقریبا 2.4 ترابایت داده از جمله نام، شماره تلفن، آدرس ایمیل، نام شرکت و فایلهای ضمیمه حاوی اطلاعات اختصاصی شرکتها مانند اسناد اثبات مفهوم، دادههای فروش، سفارشات محصول و موارد دیگری را در معرض نمایش و در دسترس بگذارد.
مایکروسافت پس از اطلاع از نقض در 24 سپتامبر 2022، بیانیهای منتشر کرد که میگوید نقطه نهایی تشکیل شده را ایمن کرده است که «اکنون فقط با احراز هویت مورد نیاز قابل دسترسی است» و در تحقیقات خود به «هیچ نشانهای مبنی بر به خطر افتادن حسابها یا سیستمهای مشتریان» دست پیدا نکرده است.
غول نرمافزاری همچنین اعلام کرد به مشتریانی که ممکن است تحت تاثیر این نقض قرار گرفته باشند، اطلاعرسانی کرده است.
با این حال، SOCRadar همچنین با در دسترس قرار دادن پورتال جستجوی BlueBleed خود برای مشتریان مایکروسافت که ممکن است نگران تحت تاثیر قرار گرفتن دادههای خود باشند، به این موضوع پاسخ داد. شرکت امنیتی خاطرنشان کرد که هرچند مایکروسافت اقدام سریعی برای تعمیر سرور نادرست انجام داده است، تحقیقات آنها نشان میدهد که 65 هزار مشتری قدیمی و فعلی آن ممکن است در بین سالهای 2017 و 2022 تحت تاثیر این موضوع قرار گرفته باشند.
در مقابل، مایکروسافت از مدیریت SOCRadar در مورد این نقض چندان رضایت ندارد و اعلام کرده است که تشویق نهادها به استفاده از ابزار جستجوی آن «به نفع تضمین حریم خصوصی یا امنیت مشتریان نیست و آنها را بهطور بالقوه در معرض خطرات غیرضروری قرار میدهد.»
معاون تحقیقات SOCRadar به BleepingComputer گفت:
«هیچ دادهای دانلود نشده. برخی از دادهها توسط موتور ما در دسترس قرار گرفتهاند، اما همانطور که به مایکروسافت قول داده بودیم، تاکنون هیچ دادهای به اشتراک گذاشته نشده و تمام این دادهها از سیستمها ما حذف شدهاند.»
خود مایکروسافت هیچ آمار دقیقی در مورد نقض دادهها به صورت عمومی منتشر نکرده است.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.