da Hardware Upgrade :
La societ di sicurezza informatica SOCRadar ha condiviso con Microsoft
i risultati di un’analisi che avrebbe messo in luce come un’archiviazione
BLOB di Azure configurata in modo errato stata compromessa, con
il rischio di esposizione di 2,4 terabyte di dati di oltre 65 mila entit
in 111 Paesi.
Si tratterebbe di nomi, numeri di telefono, indirizzi email, nomi di
societ e file allegati con informazioni riservate aziendali, documenti di
vendita, ordini di prodotti e altro materiale simile.
Microsoft stata informata da SOCRadar lo scorso 24 settembre e
Microsoft aveva rilasciato una dichiarazione dove affermava di aver
protetto l’endpoint interessato, rendendolo accessibile solo con
l’autenticazione necessaria e che un’indagine “non ha riscontrato alcuna
indicazione che gli account o i sistemi dei clienti fossero compromessi”.
Microsoft aveva allora dichiarato di aver contattato i clienti interessati
dalla violazione.
SOCRadar aveva per messo a disposizione il proprio portale di ricerca
BlueBleed ai
clienti Microsoft che avrebbero potuto essere direttamente interessati
dalla violazione. Microsoft
per non ha gradito il modus operandi di SOCRadar, sostenendo che
l’incoraggiamento all’uso dei propri stumenti di ricerca “non nel
migliore interesse per garantire la privacy o la sicurezza dei clienti,
esponendoli potenzialmente a rischi inutili”.
La societ di sicurezza assicura di non aver scavalcato alcun protocollo
sulla privacy e che nessuna delle informazioni relative ai clienti di
Microsoft stata salvata. SOCRadar
afferma che gli interessati vengono reindirizzati a Microsoft
365 Admin Center Alert nel caso vogliano visionare i dati originali.
Nel complesso SOCRadar afferma di essere stata in grado di tracciare che
le informazioni potenzialmente compromesse risalgono fino al 2017.