مایکروسافت به تازگی تایید کرده که به طور ناخواسته و به دلیل پیکربندی نادرست سرور، اطلاعات هزاران مشتری این شرکت در اینترنت افشا شده است. مایکروسافت در ادامه بیان کرده که پیکربندی نادرست منجر به دسترسی غیرمجاز به اطلاعات تراکنشهای تجاری مایکروسافت و مشتریان اش شده است و برنامهریزیها و فرآیند اجرایی سرویسهای مایکروسافت نیز برای مشتریان در دسترس قرار گرفته است.
ردموندیها در ادامه تایید کردند که نشت اطلاعات به دلیل پیکربندی اشتباه یک سیستم endpoint بوده و این سیستم در سراسر اکوسیستم مایکروسافت مورد استفاده قرار نگرفته و نتیجه یک آسیبپذیری امنیتی نیست. پیکربندی نادرست در Azure Blob Storage برای اولین بار در 24 سپتامبر امسال توسط کمپانی امنیت سایبری SOCRadar کشف شده که مشاهدات خود و نشتی اطلاعاتی را BlueBleed نامیدند.
Microsoft در حال اطلاع رسانی به مشتریان خود است، با این حال سازنده سیستم عامل ویندوز مقیاس و گستردگی اطلاعات فاش شده را مشخص نکرده اما بنا بر گفتههای SOCRadar این مشکل بر 65,000 هزار شرکت و نهاد در 111 کشور تاثیر گذاشته است. حجم دیتاهای افشا شده 2.4 ترابایت عنوان شده که شامل فاکتورها، سفارشات محصول، اسناد امضاشده مشتری و جزئیات اکوسیستم کامپیوتری و موارد دیگر میشود.
همچنین فایلهای افشا شده مربوط به بازه زمانی 2017 تا 2022 است. مایکروسافت اطلاعات افشا شده به دلیل پیکربندی نادرست سرور را را حاد و بحرانی نمیداند و بیان کرده که دیتاهای فاش شده شامل نامها، آدرس ایمیل و محتوای آن، شماره تلفن و در کل فایلهای پیوست شده در رابطه با همکاری مایکروسافت با شرکتهای دیگر است.
این شرکت همچنین اذعان کرده که اطلاعات فاش شده حاوی برخی نسخههای تکراری است که ارجاعات متعدد و یکسانی دارد. با این حال هیچ مدرکی دال بر دسترسی گروههای مخرب قبل از افشا بر این اسناد وجود ندارد اما نشت این اطلاعات میتواند منجر سوءاستفادهها، عملیات مهندسی اجتماعی و اخاذی آنلاین شود.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید