2,4TB податоци протекоа од Microsoft

Microsoft е извор на едно од најголемите протекување на податоци последниве неколку години. Во над 2,4 терабајти податоци се вклучени фактури, договори, информации за договори, електронска пошта на 65000 компании, од последните 5 години. Протекувањето на податоци го открија и споделија безбедносните експерти на SOCRadar.

Протекувањето е откриено благодарение на „Cloud Security Module“ развиен од SOCRadar.

„Податоците од BlueBleed вклучуваат критични податоци како детали за проекти, потпишани документи на клиенти и имејл адреси на корисници. Ако изложените податоци соодветно се парсираат ќе им овозможат на потенцијалните напаѓачи покомплексни напади против компаниите жртви на BlueBleed. Најголем дел од податоците се RAW-фајлови на бази на податоци. Потенцијалните напаѓачи секако имаат доволно ресурси за да парсираат и да ги обработат податоците.“

Кан Јолери од SOCRadar го нарече пропустот „Blue Bleed“. Ова е еден од најзначајните B2B протекувања, а зафатени се 65000 корисници од 111 држави.  SOCRadar ги собра овие податоци и креираше онлајн портал за пребарување низ податоците – BlueBleed. Само од серверите на Microsoft на BlueBleed се додадени 335 000 имејл пораки, 133 000 проекти и 548 000 корисници. Сепак, иако порталот овозможува информирање дали некој корисник/компанија се зафатени со протекувањето преземањето на податоците не е овозможено.

Податоците кои биле изложени биле достапни од 2017 година до август 2022 година. Протекувањето на податоци го потврди и Microsoft, иако компанијата ја оспори големината на протекувањето. Според нив голем дел од податоците се дупликати, и се повторуваат, па проблемот е помал отколку што првично изгледа. Дупликати има кај корисниците, проектите и имејл адресите. За жал компанијата не сподели официјална или неофицијални бројка за бројот на клиенти кои се зафатени од пропустот.

Microsoft тврди дека системите на клиентите сепак останале незафатени. Ова секако може да се промени во иднина, благодарение на податоците кои може да овозможат софистицирани фишинг измами.

Податоците на корисниците биле јавно изложени поради погрешно конфигуриран Azure Blob Storage. Еден од најголемите проблеми во моментов е што иако Microsoft ги известил засегнатите корисници, нема информации за тоа како се зафатени.

SOCRadar ги префрла корисниците кои се заинтересирани кои податоци се протечени до Microsoft, но Microsoft не одговора соодветно на барањата. Клиентите кои побарале од Microsoft одговор за специфичните податоци кои се зафатени, добиле известување дека „Во моментов не можат да добијат прецизен 9одговор за зафатените податоци“.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments