65 ezer ügyfél adatai szivárogtak ki a Microsofttól
A redmondi cég szerint nem biztonsági résről van szó, hanem egy rosszul konfigurált végpont miatt váltak hozzáférhetővé az információk.
Nem vet túl jó fényt a Microsoftra, hogy a redmondiak nemrég elismertek egy biztonsági incidenst, aminek során 2,4 terabájtnyi adat volt hozzáférhető a neten a cég rendszeréből. A BlueBleedként emlegetett szivárogtatásban többek közt jelenlegi vagy leendő ügyfelekkel aláírt szerződések, számlák és elérhetőségek szerepelnek, összesen 65 ezer partnerről van szó 111 országból. Az esetet jelentő SOCRadar biztonsági cég vizsgálata szerint a legkorábbi adatok 2017-esek, így öt évet fedhetnek le a nyilvánosságra került bizalmas dokumentumok, amiket egy nem megfelelően konfigurált Azure Blob Storage tárolóból szereztek meg az illetéktelen hozzáférők.
A Microsoft szerdai közleménye szerint a biztonsági cég eltúlózza az incidens súlyosságát, a nyilvánosságra került adatok nagy része duplikáció, és a problémát valóban egy végpont nem szándékos félrekonfigurálása idézte elő, nem egy biztonsági rést sikerült kihasználni.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Amikor egy érintett ügyfél pontos tájékoztatást szeretett volna kérni a Microsofttól a kiszivárgott adatok jellegéről, a vállalat válaszként közölte, hogy az üggyel kapcsolatban nem tud további részletekkel szolgálni.
A kritikusok, köztük Kevin Beaumont független szakértő szerint a redmondi cég hozzáállása több dolog miatt sem kielégítő, kezdve attól, hogy az adminisztrátorokkal való kapcsolattartásra szánt, belsős Message Center üzenetküldő rendszeren keresztül értesítette az érintetteket, amihez nem minden adminisztrátornak van hozzáférése, így egyes értesítések akár olvasatlanok maradhattak. A Microsoft továbbá állítása szerint nem köteles bejelentést tenni az esetről a hatóságoknak.
Az incidens kérdéseket vet fel a Microsoft adatmegőrzési irányelveivel kapcsolatban is: a több évre visszamenő információk különösen nagy hasznot jelenthetnek a potenciális bűnözőknek, az adatok időszakos megsemmisítése javasolt.