:

Szerző: Dömös Zsuzsanna

2022. október 21. 14:37

65 ezer ügyfél adatai szivárogtak ki a Microsofttól

A redmondi cég szerint nem biztonsági résről van szó, hanem egy rosszul konfigurált végpont miatt váltak hozzáférhetővé az információk.

Nem vet túl jó fényt a Microsoftra, hogy a redmondiak nemrég elismertek egy biztonsági incidenst, aminek során 2,4 terabájtnyi adat volt hozzáférhető a neten a cég rendszeréből. A BlueBleedként emlegetett szivárogtatásban többek közt jelenlegi vagy leendő ügyfelekkel aláírt szerződések, számlák és elérhetőségek szerepelnek, összesen 65 ezer partnerről van szó 111 országból. Az esetet jelentő SOCRadar biztonsági cég vizsgálata szerint a legkorábbi adatok 2017-esek, így öt évet fedhetnek le a nyilvánosságra került bizalmas dokumentumok, amiket egy nem megfelelően konfigurált Azure Blob Storage tárolóból szereztek meg az illetéktelen hozzáférők.

A Microsoft szerdai közleménye szerint a biztonsági cég eltúlózza az incidens súlyosságát, a nyilvánosságra került adatok nagy része duplikáció, és a problémát valóban egy végpont nem szándékos félrekonfigurálása idézte elő, nem egy biztonsági rést sikerült kihasználni. 

microsoft_szivárgás

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Amikor egy érintett ügyfél pontos tájékoztatást szeretett volna kérni a Microsofttól a kiszivárgott adatok jellegéről, a vállalat válaszként közölte, hogy az üggyel kapcsolatban nem tud további részletekkel szolgálni.

A kritikusok, köztük Kevin Beaumont független szakértő szerint a redmondi cég hozzáállása több dolog miatt sem kielégítő, kezdve attól, hogy az adminisztrátorokkal való kapcsolattartásra szánt, belsős Message Center üzenetküldő rendszeren keresztül értesítette az érintetteket, amihez nem minden adminisztrátornak van hozzáférése, így egyes értesítések akár olvasatlanok maradhattak. A Microsoft továbbá állítása szerint nem köteles bejelentést tenni az esetről a hatóságoknak.

Az incidens kérdéseket vet fel a Microsoft adatmegőrzési irányelveivel kapcsolatban is: a több évre visszamenő információk különösen nagy hasznot jelenthetnek a potenciális bűnözőknek, az adatok időszakos megsemmisítése javasolt.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

handheld

8

Új kézi konzolon dolgozhat a Sony

2024. november 25. 12:10

Az újdonság a Portalra épülhet és PS5-ös játékokat lehetne vele mobilizálni - felhőszolgáltatás nélkül.