![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Мащабно изтичане на данни е допуснала Microsoft, съобщи Bleeping Computer. Причината е неправилно конфигуриран сървър с потребителска информация, поради което всеки е могъл да получи достъп до него чрез интернет.
Проблемът е идентифициран от експерти по информационна сигурност от SOCRadar в края на септември 2022 г., но Microsoft призна за съществуването му едва месец по-късно. Колко дълго сървърът е бил публично достъпен и колко души са успели да получат достъп до информацията, съхранявана на неговите дискове, не се уточнява. Не се съобщава и къде се е намирал той.
От компанията признаха, че неин сървър е бил лишен от подходяща защита и е съдържал чувствителна информация, която нападатели лесно могат да използват. Сред данните са имена на контрагенти, имена на компании, в които работят, телефонни номера и имейл адреси.
Microsoft заяви обаче, че SOCRadar преувеличава мащаба на проблема, включително количеството информация, изтекла в интернет. В отговор от компанията за сигурност разкриха допълнителни детайли. Според тях незащитеният сървър на софтуерния гигант към момента на откриване на теча е съдържал 2,4 TB информация, включително поверителна. Това са най-вече имейли, повече от 335 хил., 113 хил. проекта и данни за 548 хил. потребители.
Сериозна грешка на Microsoft
Основното е, че сървърът е съхранявал някакво имейл съдържание от клиенти на Microsoft. За каква поща става дума, не се съобщава. Заедно с това са открити файлове на дисковете, свързани с бизнеса между засегнатите клиенти, както и самата Microsoft или нейни оторизирани партньори.Според изтеклите данни "включват документи, съдържание, както и потребителска информация, продуктови поръчки/оферти, подробности за проекти, лична информация и данни и документи, които биха могли да компрометират интелектуалната собственост."
Специалистите от SOCRadar са намерили обяснение за секретността от страна на Microsoft. Според тях изтеклите данни се съхраняват в неправилно конфигурирано хранилище BLOB обекти в Azure.
Това означава, че Microsoft не е защити свой собствен сървър, тъй като Azure е нейна облачна услуга. Нещо повече - това е вторият най-популярен облак в света - през второто тримесечие на 2022 г. на Azure се падаше 21% от световния облачен пазар (данните са ма Statista.com). На първо място е Amazon Web Services (34%), а на трето - Google Cloud (10%).
Смята се, че грешката засяга повече от 65 хил. организации в 111 държави. Откритите файлове са създадени между 2017 г. и август 2022 г., което означава, че голяма част от данните вероятно са актуални.
От SOCRadar са убедени, че информацията, изтекла от Microsoft, може да се използва за изнудване, шантаж, да послужи за тактики за социално инженерство и др.
Мащабно изтичане на данни е допуснала Microsoft, съобщи Bleeping Computer. Причината е неправилно конфигуриран сървър с потребителска информация, поради което всеки е могъл да получи достъп до него чрез интернет.
Проблемът е идентифициран от експерти по информационна сигурност от SOCRadar в края на септември 2022 г., но Microsoft призна за съществуването му едва месец по-късно. Колко дълго сървърът е бил публично достъпен и колко души са успели да получат достъп до информацията, съхранявана на неговите дискове, не се уточнява. Не се съобщава и къде се е намирал той.
![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx200y113_4533918.jpg)
