SOCRadar’daki BT güvenlik araştırmacıları, çevrimiçi olarak ifşa edilen teknoloji devi Microsoft’a ait bir veri hazinesi tespit ettiler – Bir veritabanı yanlış yapılandırması sayesinde – Araştırmacılar olayı “BlueBleed” olarak adlandırdı.
Microsoft, olayda müşteri verilerinin ve e-posta içeriğinin açığa çıktığını zaten kabul etti. Şirket ayrıca, hassas müşteri verilerini açığa çıkaran bir sunucuyu yapılandıramadığı için verilerin yanlışlıkla ortaya çıktığını da doğruladı.
Microsoft’a göre, yanlış yapılandırılmış bir uç nokta istismarı verileri sızdırdı. Microsoft, verilerin çoğunlukla Microsoft ile “muhtemel müşterileri” arasındaki ticari işlemlerle ilgili olduğunu iddia etti.
“Sorun, Microsoft ekosisteminde kullanılmayan ve bir güvenlik açığının sonucu olmayan bir uç noktada kasıtsız bir yanlış yapılandırmadan kaynaklandı.”
Microsoft
Olay Ayrıntıları
Olay şuydu: rapor edildi tehdit istihbarat firması SOCRadar tarafından Microsoft’a Şirket, olayı en “önemli B2B sızıntılarından” biri olarak görüyor. SOCRadar, Microsoft’a bu sızıntı hakkında Eylül 2022’de bilgi vermişti.
Daha fazla araştırma, sızdırılan dosyaların 2017’den Ağustos 2022’ye tarihlendiğini ortaya çıkardı. SOCRadar, BlueBleed olarak adlandırılan birkaç yanlış yapılandırılmış bulut depolama paketini tanımladığını ortaya çıkardı. Buna 123 ülkede 150.000 firma hakkında bilgi depolayan altı büyük kova dahildir.
Kovalar bir yanlış yapılandırılmış Azure Blob Depolama veritabanı111 ülkede 65.000’den fazla kuruluş hakkında bilgi içeriyordu. Ancak Microsoft, sayının oldukça abartılı ve oldukça düşük olduğunu belirtti.
Açığa Çıkan Veriler
Toplamda, toplanan 2,4 TB dosya bu sızıntının bir parçasıdır. Verilerin 335.000 e-posta, 548.000 kullanıcı ve 133.000 proje içerdiği iddia ediliyor. Açıkta kalan verilerin isimleri, e-posta içeriğini, e-posta kimliklerini, şirket adını ve telefon numaralarını içerdiği bildiriliyor.
Ek olarak, bir Blog yazısı, Microsoft, ifşa edilen verilerin Microsoft ile bir müşteri veya Microsoft veya yetkili bir iş ortağı arasındaki iş ilişkilerine ilişkin ekli dosyaları içerdiğini açıkladı. Sızıntı ayrıca PoE (yürütme kanıtı) ve SoW (çalışma beyanı) belgelerini, ürün siparişlerini/tekliflerini, proje ayrıntılarını, kullanıcı bilgilerini ve özel verileri içerir.
Microsoft, sorunu hızla ele alıp düzeltti ve etkilenen müşterileri olay hakkında bilgilendirdi. Ancak bu, Microsoft’un bu tür hassas verileri çevrimiçi olarak ilk kez ifşa etmesi değil. Eylül 2020’deMicrosoft Bing sunucusu, kullanıcı arama sorgularını ve konum verilerini açığa çıkardı.
Olayın rahatsız edici kısmı, Microsoft Bing sunucusunun cinayet ve çocuk istismarı içeriği için arama yapanlar da dahil olmak üzere bazı korkunç arama terimlerini kaydetmesiydi.
Alakalı haberler
- Microsoft’taki kritik bir hata, 400 milyon hesabın açığa çıkmasına neden oldu
- 250 milyon Microsoft müşteri destek kayıtları düz metin olarak sızdırıldı
- LAPSUS$ Veri Hazinesini Sızdırdı, Microsoft ve Okta’yı İhlal Etme İddiası
- Microsoft, Windows XP, Server 2003 kaynak kodu sızıntısını araştırıyor
- Microsoft Power uygulamalarının yanlış yapılandırılmasıyla ortaya çıkan 38 milyon kayıt