Microsoft thừa nhận cấu hình sai máy chủ khiến hơn 65.000 công ty rò rỉ dữ liệu
Mới đây, Microsoft đã chính thức thừa nhận việc cấu hình sai máy chủ, vô tình tiết lộ thông tin của hàng ngàn khách hàng.
Lỗi cấu hình sai Azure Blob Storage được phát hiện vào ngày 24-9-2022 bởi công ty an ninh mạng SOCRadar, được gọi là rò rỉ BlueBleed. Microsoft cho biết họ đang trong quá trình thông báo trực tiếp cho những khách hàng bị ảnh hưởng.
Việc cấu hình sai cho phép kẻ gian có thể truy cập vào một số dữ liệu kinh doanh của đối tác mà không cần xác thực, Microsoft cho biết trong một cảnh báo.
Nhà sản xuất Windows không tiết lộ quy mô rò rỉ dữ liệu, nhưng theo SOCRadar, sự cố lần này ảnh hưởng đến hơn 65.000 công ty tại 111 quốc gia với hơn 2,4 TB dữ liệu bao gồm hóa đơn, đơn đặt hàng sản phẩm, tài liệu khách hàng đã ký, chi tiết hệ sinh thái đối tác…
“Dữ liệu bị lộ bao gồm các tệp từ năm 2017 đến tháng 8-2022”, SOCRadar cho biết. Tuy nhiên, Microsoft cho rằng công ty đang phóng đại quá mức phạm vi của vấn đề vì tệp dữ liệu chứa nhiều thông tin trùng lặp, tham chiếu đến cùng một email, dự án và người dùng.
Không có bằng chứng cho thấy thông tin rò rỉ đã bị tin tặc lợi dụng, nhưng những dữ liệu như vậy có thể bị khai thác cho các mục đích độc hại như tống tiền, tấn công kỹ thuật xã hội để thu lợi nhanh chóng.
“Thông tin này có thể có giá trị đối với những kẻ tấn công tiềm năng, những người có thể đang tìm kiếm các lỗ hổng trong mạng của một trong những công ty này”, SOCRadar cho biết.
Nguồn: [Link nguồn]
Tất cả chúng ta đều biết rằng tin tặc đang tìm cách đánh cắp thông tin đăng nhập và có được dữ liệu nhạy cảm, nhưng chính xác thì quá trình này diễn ra như thế nào?