A Microsoft disse que dados de alguns clientes foram expostos por um servidor da empresa mal configurado e acessível pela Internet. A empresa protegeu o servidor depois de ser notificada do vazamento em 24 de setembro de 2022 por pesquisadores de segurança da empresa de inteligência de ameaças SOCRadar.
De acordo com a empresa, “essa configuração incorreta resultou no potencial acesso não autenticado a alguns dados de transações comerciais correspondentes a interações entre a Microsoft e clientes em potencial, como o planejamento ou a implementação e o provisionamento de serviços da Microsoft”.
Segundo a empresa, sua “investigação não encontrou nenhuma indicação de que contas ou sistemas de clientes foram comprometidos. Notificamos diretamente os clientes afetados”.
Dados vazados da Microsoft
De acordo com a Microsoft, as informações expostas incluem nomes, endereços de e-mail, conteúdo de e-mail, nome da empresa e números de telefone, bem como arquivos vinculados a negócios entre clientes afetados e a Microsoft ou um parceiro autorizado da Microsoft.
A empresa acrescentou ainda que o vazamento foi causado por “configuração incorreta não intencional em um endpoint que não está em uso no ecossistema da Microsoft” e não devido a uma vulnerabilidade de segurança.
Dados vazados supostamente vinculados a 65.000 entidades em todo o mundo
Embora a Microsoft tenha se abstido de fornecer detalhes adicionais sobre esse vazamento de dados, o SOCRadar revelou em uma postagem de blog publicada hoje que os dados foram armazenados no Armazenamento de Blobs do Azure mal configurado.
No total, o SOCRadar afirma que conseguiu vincular essas informações confidenciais a mais de 65.000 entidades de 111 países armazenadas em arquivos datados de 2017 a agosto de 2022. A Microsoft acrescentou hoje que acredita que o SOCRadar “exagerou muito o escopo desta questão” e “os números”.
Além disso, a Microsoft disse que a decisão da SOCRadar de coletar os dados e torná-los pesquisáveis ??usando um portal de pesquisa dedicado “não é do interesse de garantir a privacidade ou segurança do cliente e potencialmente expô-los a riscos desnecessários”.
Ferramenta online para pesquisar os dados vazados
O portal de pesquisa de vazamento de dados do SOCRadar é chamado BlueBleed e permite que as empresas descubram se suas informações confidenciais também foram expostas com os dados vazados.
Além do que foi encontrado dentro do servidor mal configurado da Microsoft, o BlueBleed também permite a busca de dados coletados de outros cinco buckets de armazenamento público.
Esperamos que você não esteja entre os clientes com dados comprometidos!
