A Microsoft disse que dados de alguns clientes foram expostos por um servidor da empresa mal configurado e acessível pela Internet. A empresa protegeu o servidor depois de ser notificada do vazamento em 24 de setembro de 2022 por pesquisadores de segurança da empresa de inteligência de ameaças SOCRadar.
De acordo com a empresa, “essa configuração incorreta resultou no potencial acesso não autenticado a alguns dados de transações comerciais correspondentes a interações entre a Microsoft e clientes em potencial, como o planejamento ou a implementação e o provisionamento de serviços da Microsoft”.
Segundo a empresa, sua “investigação não encontrou nenhuma indicação de que contas ou sistemas de clientes foram comprometidos. Notificamos diretamente os clientes afetados”.
Dados vazados da Microsoft
De acordo com a Microsoft, as informações expostas incluem nomes, endereços de e-mail, conteúdo de e-mail, nome da empresa e números de telefone, bem como arquivos vinculados a negócios entre clientes afetados e a Microsoft ou um parceiro autorizado da Microsoft.
A empresa acrescentou ainda que o vazamento foi causado por “configuração incorreta não intencional em um endpoint que não está em uso no ecossistema da Microsoft” e não devido a uma vulnerabilidade de segurança.
Dados vazados supostamente vinculados a 65.000 entidades em todo o mundo
Embora a Microsoft tenha se abstido de fornecer detalhes adicionais sobre esse vazamento de dados, o SOCRadar revelou em uma postagem de blog publicada hoje que os dados foram armazenados no Armazenamento de Blobs do Azure mal configurado.
Notícias Relacionadas
Segurança cibernética
Violação de dados na Ford: o papel do fornecedor terceirizado
Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.
Ataque cibernético
Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais
Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.
No total, o SOCRadar afirma que conseguiu vincular essas informações confidenciais a mais de 65.000 entidades de 111 países armazenadas em arquivos datados de 2017 a agosto de 2022. A Microsoft acrescentou hoje que acredita que o SOCRadar “exagerou muito o escopo desta questão” e “os números”.
Além disso, a Microsoft disse que a decisão da SOCRadar de coletar os dados e torná-los pesquisáveis ??usando um portal de pesquisa dedicado “não é do interesse de garantir a privacidade ou segurança do cliente e potencialmente expô-los a riscos desnecessários”.
Ferramenta online para pesquisar os dados vazados
O portal de pesquisa de vazamento de dados do SOCRadar é chamado BlueBleed e permite que as empresas descubram se suas informações confidenciais também foram expostas com os dados vazados.
Além do que foi encontrado dentro do servidor mal configurado da Microsoft, o BlueBleed também permite a busca de dados coletados de outros cinco buckets de armazenamento público.
Esperamos que você não esteja entre os clientes com dados comprometidos!
