På onsdagen avslöjade Microsoft officiellt att på grund av en felaktig konfiguration i Azure Blob Storage, exponerades en del av dess kunders känsliga information för oautentiserad åtkomst.
Företaget erkände denna felkonfiguration förra månaden, och nu, efter en månad, beskriver det hela utredningen öppet, så låt oss fördjupa oss i de fullständiga detaljerna nedan.
Microsofts affärstransaktionsdata exponerades
För det första Säkerhetsforskare vid SOCRadar hittade detta felkonfigurerat i Microsofts lagringsserver och sedan, den 24 september 2022, informerade de Microsoft om det.
Och med det välkvalificerade säkerhetsteamet kunde Microsoft säkra slutpunkten på en mycket begränsad tid och omedelbart gjorde autentisering nödvändig för sin inloggning.
Företaget uppgav i en officiell rapport att ”Denna felkonfiguration resulterade i risken för oautentiserad åtkomst till vissa affärstransaktionsdata som motsvarar interaktioner mellan Microsoft och potentiella kunder, såsom planering eller potentiell implementering och tillhandahållande av Microsoft-tjänster.”
Dessutom behöver du inte oroa dig för de berörda kunderna eftersom de meddelades samma dag för identifiering.
Enligt Microsoft innehåller den exponerade informationen namn, e-postadresser, e-postinnehåll, företagsnamn, telefonnummer till kunder och filer relaterade till affärer mellan Microsoft och kunder.
Och företaget noterade också att deras senaste undersökning inte hittade någon aning om kompromisser angående kundkonton eller system.
SOCRadar, som först fann detta felkonfigurerat Azure Blob Storagehävdade att denna känsliga information var kopplad till mer än 65 000 enheter från 111 länder lagrade i filer som angavs från 2017 till augusti 2022.
Dessutom kom SOCRadar ut som en hjälte i den här situationen genom att lansera ett verktyg som fungerar som en sökportal för dataläckor och kallas BlueBleed.
Med detta verktyg kommer företagen att kunna stöta på om deras känsliga data också avslöjas med den läckta informationen.
Du kan också kolla in hela utredningsrapport från Microsoft Security Response Center för att veta mer om denna incident.