ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

مایکروسافت
تکنولوژی

نقض داده‌های مایکروسافت اطلاعات حساس 65 هزار شرکت در 111 کشور را افشا کرد

به گفته شرکت امنیتی SOCRadar، نقض سرورهای مایکروسافت باعث شده تا اطلاعات حساس 65 هزار شرکت در دسترس هکرها قرار بگیرد.

جواد تاجی
نوشته شده توسط جواد تاجی | ۲۹ مهر ۱۴۰۱ | ۱۱:۳۰

به گفته شرکت تحقیقاتی امنیتی SOCRadar، سرورهای مایکروسافت در معرض نقض‌هایی قرار گرفتند که ممکن است بیش از 65 هزار نهاد در 111 کشور جهان را تحت تاثیر قرار داشته باشد.

SOCRadar ادعا کرده یافته‌های خود را با مایکروسافت به اشتراک گذاشته است که نشان می‌دهد یک فضای ذخیره سازی Azure Blob با پیکربندی نادرست به خطر افتاده است و این امر می‌تواند تقریبا 2.4 ترابایت داده از جمله نام، شماره تلفن، آدرس ایمیل، نام شرکت و فایل‌های ضمیمه حاوی اطلاعات اختصاصی شرکت‌ها مانند اسناد اثبات مفهوم، داده‌های فروش، سفارشات محصول و موارد دیگری را در معرض نمایش و در دسترس بگذارد.

نقض داده

مایکروسافت پس از اطلاع از نقض در 24 سپتامبر 2022، بیانیه‌ای منتشر کرد که می‌گوید نقطه نهایی تشکیل شده را ایمن کرده است که «اکنون فقط با احراز هویت مورد نیاز قابل دسترسی است» و در تحقیقات خود به «هیچ نشانه‌ای مبنی بر به خطر افتادن حساب‌ها یا سیستم‌های مشتریان» دست پیدا نکرده است.

غول نرم‌افزاری همچنین اعلام کرد به مشتریانی که ممکن است تحت تاثیر این نقض قرار گرفته باشند، اطلاع‌رسانی کرده است.

با این حال، SOCRadar همچنین با در دسترس قرار دادن پورتال جستجوی BlueBleed خود برای مشتریان مایکروسافت که ممکن است نگران تحت تاثیر قرار گرفتن داده‌های خود باشند، به این موضوع پاسخ داد. شرکت امنیتی خاطرنشان کرد که هرچند مایکروسافت اقدام سریعی برای تعمیر سرور نادرست انجام داده است، تحقیقات آن‌ها نشان می‌دهد که 65 هزار مشتری قدیمی و فعلی آن ممکن است در بین سال‌های 2017 و 2022 تحت تاثیر این موضوع قرار گرفته باشند.

هک مایکروسافت

در مقابل، مایکروسافت از مدیریت SOCRadar در مورد این نقض چندان رضایت ندارد و اعلام کرده است که تشویق نهادها به استفاده از ابزار جستجوی آن «به نفع تضمین حریم خصوصی یا امنیت مشتریان نیست و آن‌ها را به‌طور بالقوه در معرض خطرات غیرضروری قرار می‌دهد.»

معاون تحقیقات SOCRadar به BleepingComputer گفت:

«هیچ داده‌ای دانلود نشده. برخی از داده‌ها توسط موتور ما در دسترس قرار گرفته‌اند، اما همانطور که به مایکروسافت قول داده بودیم، تاکنون هیچ داده‌ای به اشتراک گذاشته نشده و تمام این داده‌ها از سیستم‌ها ما حذف شده‌اند.»

خود مایکروسافت هیچ آمار دقیقی در مورد نقض داده‌ها به صورت عمومی منتشر نکرده است.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی