Утечка в Microsoft затронула 65 тысяч компаний по всему миру

Microsoft сообщила об утечке конфиденциальных данных некоторых клиентов. Из-за неправильно настроенного сервера компании информация некоторое время была свободно доступна в сети. Как долго сервер был уязвим и сколько людей могло получить доступ к хранящейся на нём информации, не уточняется.

Оставить комментарий
Утечка в Microsoft затронула 65 тысяч компаний по всему миру

Microsoft сообщила об утечке конфиденциальных данных некоторых клиентов. Из-за неправильно настроенного сервера компании информация некоторое время была свободно доступна в сети. Как долго сервер был уязвим и сколько людей могло получить доступ к хранящейся на нём информации, не уточняется.

О бреши редмондского техногиганта оповестили ИБ-специалисты SOCRadar 24 сентября. Проблема уже устранена.

По словам Microsoft, из-за ошибки злоумышленники могли получить несанкционированный доступ к данным, связанным с её взаимодействием с потенциальными клиентами по поводу планирования, внедрения и предоставления её услуг. Компания оповестила о проблеме клиентов, которых она могла коснуться. Признаков компрометации чьих-либо аккаунтов или систем в ходе расследования там не обнаружили.

Как отмечает Bleeping Computer, среди попавших в открытый доступ данных были имена, электронные адреса, содержание емейлов, названия компаний, телефонные номера и сопутствующие файлы.

Microsoft в своем блоге не вдавалась в подробности, но по сообщению SOCRadar, утёкшие данные лежали в неправильно сконфигурированном хранилище BLOB-объектов Azure. Они принадлежали более чем 65 тысячам клиентов Microsoft из 111 стран мира и хранились в файлах, датированных с 2017 года по август 2022-го.

Вкладки в «Проводнике» подсказки и многое другое: Microsoft выпустила обновление Windows 11
Вкладки в «Проводнике», подсказки и многое другое: Microsoft выпустила обновление Windows 11
По теме
Вкладки в «Проводнике», подсказки и многое другое: Microsoft выпустила обновление Windows 11

Там выяснили, что среди прочего в этих данных содержались заказы и предложения продуктов, детали проектов, стратегии продаж, а также данные и документы, которые могли скомпрометировать интеллектуальную собственность.

По оценкам экспертов SOCRadar, речь идёт о 2,4 Тб данных с чувствительной информацией, 335+ тысячах электронных сообщений, 133 тысячах проектов и 548 тысячах пользователей. У SOCRadar есть портал BlueBleed, на котором компании могут проверить, оказались ли их данные под угрозой в результате ошибки Microsoft. Однако там подчеркивают, что самими данными не владеют.

Microsoft заявила, что в SOCRadar «сильно преувеличивают масштаб проблемы» и количество потенциально затронутых клиентов.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
2 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.