devby 17 лет! Вспоминаем переходный возраст и делимся виш-листом
Support us

Утечка в Microsoft затронула 65 тысяч компаний по всему миру

Microsoft сообщила об утечке конфиденциальных данных некоторых клиентов. Из-за неправильно настроенного сервера компании информация некоторое время была свободно доступна в сети. Как долго сервер был уязвим и сколько людей могло получить доступ к хранящейся на нём информации, не уточняется.

Оставить комментарий
Утечка в Microsoft затронула 65 тысяч компаний по всему миру

Microsoft сообщила об утечке конфиденциальных данных некоторых клиентов. Из-за неправильно настроенного сервера компании информация некоторое время была свободно доступна в сети. Как долго сервер был уязвим и сколько людей могло получить доступ к хранящейся на нём информации, не уточняется.

О бреши редмондского техногиганта оповестили ИБ-специалисты SOCRadar 24 сентября. Проблема уже устранена.

По словам Microsoft, из-за ошибки злоумышленники могли получить несанкционированный доступ к данным, связанным с её взаимодействием с потенциальными клиентами по поводу планирования, внедрения и предоставления её услуг. Компания оповестила о проблеме клиентов, которых она могла коснуться. Признаков компрометации чьих-либо аккаунтов или систем в ходе расследования там не обнаружили.

Как отмечает Bleeping Computer, среди попавших в открытый доступ данных были имена, электронные адреса, содержание емейлов, названия компаний, телефонные номера и сопутствующие файлы.

Microsoft в своем блоге не вдавалась в подробности, но по сообщению SOCRadar, утёкшие данные лежали в неправильно сконфигурированном хранилище BLOB-объектов Azure. Они принадлежали более чем 65 тысячам клиентов Microsoft из 111 стран мира и хранились в файлах, датированных с 2017 года по август 2022-го.

Вкладки в «Проводнике» подсказки и многое другое: Microsoft выпустила обновление Windows 11
Вкладки в «Проводнике», подсказки и многое другое: Microsoft выпустила обновление Windows 11
По теме
Вкладки в «Проводнике», подсказки и многое другое: Microsoft выпустила обновление Windows 11

Там выяснили, что среди прочего в этих данных содержались заказы и предложения продуктов, детали проектов, стратегии продаж, а также данные и документы, которые могли скомпрометировать интеллектуальную собственность.

По оценкам экспертов SOCRadar, речь идёт о 2,4 Тб данных с чувствительной информацией, 335+ тысячах электронных сообщений, 133 тысячах проектов и 548 тысячах пользователей. У SOCRadar есть портал BlueBleed, на котором компании могут проверить, оказались ли их данные под угрозой в результате ошибки Microsoft. Однако там подчеркивают, что самими данными не владеют.

Microsoft заявила, что в SOCRadar «сильно преувеличивают масштаб проблемы» и количество потенциально затронутых клиентов.

Читайте также
Microsoft: ИИ-фишинг в 4,5 раза эффективнее традиционного
Microsoft: ИИ-фишинг в 4,5 раза эффективнее традиционного
Microsoft: ИИ-фишинг в 4,5 раза эффективнее традиционного
Windows 11 стала «говорящей»: теперь Copilot выполняет голосовые команды
Windows 11 стала «говорящей»: теперь Copilot выполняет голосовые команды
Windows 11 стала «говорящей»: теперь Copilot выполняет голосовые команды
Microsoft прекратила поддержку Windows 10 и предложила альтернативу
Microsoft прекратила поддержку Windows 10 и предложила альтернативу
Microsoft прекратила поддержку Windows 10 и предложила альтернативу
1 комментарий
Microsoft будет «стучать» вашему боссу, если вы не пользуетесь ИИ
Microsoft будет «стучать» вашему боссу, если вы не пользуетесь ИИ
Microsoft будет «стучать» вашему боссу, если вы не пользуетесь ИИ
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.