Неправилно конфигуриран сървър на Microsoft доведе до сериозен теч на данни

Unsplash.com
Matthew Manuel

Неправилно конфигуриран сървър на Microsoft доведе до сериозен теч на данни

Александър Главчев
348 прочитания

Unsplash.com

© Matthew Manuel


Мащабно изтичане на данни е допуснала Microsoft, съобщи Bleeping Computer. Причината е неправилно конфигуриран сървър с потребителска информация, поради което всеки е могъл да получи достъп до него чрез интернет.

Проблемът е идентифициран от експерти по информационна сигурност от SOCRadar в края на септември 2022 г., но Microsoft призна за съществуването му едва месец по-късно. Колко дълго сървърът е бил публично достъпен и колко души са успели да получат достъп до информацията, съхранявана на неговите дискове, не се уточнява. Не се съобщава и къде се е намирал той.

От компанията признаха, че неин сървър е бил лишен от подходяща защита и е съдържал чувствителна информация, която нападатели лесно могат да използват. Сред данните са имена на контрагенти, имена на компании, в които работят, телефонни номера и имейл адреси.

Microsoft заяви обаче, че SOCRadar преувеличава мащаба на проблема, включително количеството информация, изтекла в интернет. В отговор от компанията за сигурност разкриха допълнителни детайли. Според тях незащитеният сървър на софтуерния гигант към момента на откриване на теча е съдържал 2,4 TB информация, включително поверителна. Това са най-вече имейли, повече от 335 хил., 113 хил. проекта и данни за 548 хил. потребители.

Сериозна грешка на Microsoft

Основното е, че сървърът е съхранявал някакво имейл съдържание от клиенти на Microsoft. За каква поща става дума, не се съобщава. Заедно с това са открити файлове на дисковете, свързани с бизнеса между засегнатите клиенти, както и самата Microsoft или нейни оторизирани партньори.

Според изтеклите данни "включват документи, съдържание, както и потребителска информация, продуктови поръчки/оферти, подробности за проекти, лична информация и данни и документи, които биха могли да компрометират интелектуалната собственост."

Специалистите от SOCRadar са намерили обяснение за секретността от страна на Microsoft. Според тях изтеклите данни се съхраняват в неправилно конфигурирано хранилище BLOB обекти в Azure.

Това означава, че Microsoft не е защити свой собствен сървър, тъй като Azure е нейна облачна услуга. Нещо повече - това е вторият най-популярен облак в света - през второто тримесечие на 2022 г. на Azure се падаше 21% от световния облачен пазар (данните са ма Statista.com). На първо място е Amazon Web Services (34%), а на трето - Google Cloud (10%).

Смята се, че грешката засяга повече от 65 хил. организации в 111 държави. Откритите файлове са създадени между 2017 г. и август 2022 г., което означава, че голяма част от данните вероятно са актуални.

От SOCRadar са убедени, че информацията, изтекла от Microsoft, може да се използва за изнудване, шантаж, да послужи за тактики за социално инженерство и др.

Мащабно изтичане на данни е допуснала Microsoft, съобщи Bleeping Computer. Причината е неправилно конфигуриран сървър с потребителска информация, поради което всеки е могъл да получи достъп до него чрез интернет.

Проблемът е идентифициран от експерти по информационна сигурност от SOCRadar в края на септември 2022 г., но Microsoft призна за съществуването му едва месец по-късно. Колко дълго сървърът е бил публично достъпен и колко души са успели да получат достъп до информацията, съхранявана на неговите дискове, не се уточнява. Не се съобщава и къде се е намирал той.

Как да защитим работата на модерната фабрика
Съдържание от КОНТРАКС
Интелигентното видеонаблюдение влиза в умните фабрики
Съдържание от Коника Минолта Бизнес Солюшънс България
ERP системите в сърцето на умната фабрика
Съдържание от Тим ВИЖЪН България

Най-новото








ChatGPT изправя Google и Meta на нокти

ChatGPT изправя Google и Meta на нокти

  • 1
  • 178


Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК