(A borítókép forrása: BleepingComputer)
A Microsoft közölte, hogy egy rosszul konfigurált Microsoft szerver miatt egyes ügyfeleinek bizalmas információi voltak elérhetőek a nyílt Internet irányából.
A vállalat a SOCRadar biztonság elemző cég jezése nyomán értesült az esetről, a hiba megszüntetésre került.
„Ez a hibás konfiguráció azt eredményezte, hogy hitelesítés nélkül hozzáférés nyílt egyes üzleti tranzakciós adatokhoz” – derült ki a vállalat közleményéből. A Microsoft állítása szerint nem talált arra utaló jelet, hogy az ügyfélfiókok vagy rendszerek veszélybe kerültek volna.
A Microsoft szerint az adatszivárgásban alábbi adatok érintettek:
- nevek;
- e-mail címek, és tartalmak;
- cégnevek és telefonszámok;
- valamint az érintett ügyfelek és a Microsoft, illetve Microsoft-partnerek közötti üzlethez kapcsolódó fájlok szerepeltek.
A SOCRadar állítása szerint a kiszivárgott fájlok elemzése során eddig több, mint 2,4TB-nyi adatot ─ 335 000 e-mailt, 133 000 projektet és 548 000 felhasználót ─ talált. A kiszivárgott adatok állítólag világszerte 65 000 szervezethez kapcsolódnak.
A Microsoft szerint a SOCRadar által közölt számok túlzóak, valamint bírálták a céget, amiért egy dedikált portálon (BlueBleed) keresztül kereshetővé teszik az adatszivárgásokat.
