Далеко не «микро»: Десятки тысяч пользователей и компаний по всему миру пострадали из-за утечки в Microsoft
Десятки тысяч компаний и их сотрудников по всему миру пострадали в результате утечки данных из одного из серверов Microsoft. Из-за неправильных конфигураций сервера любой желающий мог через интернет получить доступ к 2,4 терабайтам пользовательской информации, что на нем хранилась.
Какая информация хранилась на сервере?
Как сообщает Bleepingcomputer, информация на сервере включала имена, адреса и содержимое электронной почты, названия компаний и номера телефонов, а также файлы, связанные с бизнесом между клиентами и Microsoft или авторизованным партнером компании.
По данным SOCRadar, у которого есть портал поиска утечек данных BlueBleed, утечка из сервера Microsoft предположительно затронула данные 65 000 организаций и пользователей из 111 стран мира. Хранящиеся на сервере файлы были датированы с 2017 года по август 2022 года.
SOCRadar утверждает, что на сервере Microsoft было обнаружено 2,4 ТБ данных, содержащих конфиденциальную информацию: более чем 335 000 электронных писем, 133 000 проектов и незащищенные данные 548 000 пользователей.
Обнаруженные файлы включают электронные письма клиентов, документы SOW, предложения продуктов, POC (Proof of Concept), детали партнерской экосистемы, счета-фактуры, детали проектов, прайс-листы клиентских продуктов, документы POE, заказы на продукты, подписанные документы, стратегии продаж и документы активов клиентов.
Специалисты SOCRadar предупреждают, что злоумышленники, получившие доступ к подобной информации, могут ее использовать для вымогательства, шантажа, создания какой-либо тактики социальной инженерии или просто продажи информации тому, кто больше заплатит в даркнете и каналах Telegram.
Все не так страшно?
Сама Microsoft сообщает, что расследование компании не выявило никаких признаков того, что учетные записи или системы клиентов на уязвимом сервере действительно были скомпрометированы.
Более того, компания утверждает, что SOCRadar «сильно преувеличил масштабы проблемы», говоря о 65 000 пострадавших компаниях. По данным компании, «анализ данных показывает дублирующуюся информацию с несколькими ссылками на одни и те же электронные письма, проекты и пользователей». Однако свою цифру Microsoft не называет.
Компания добавила, что утечка не связана с какой-либо уязвимостью систем безопасности – она была вызвана исключительно неправильной конфигурацией сервера.
- Также по теме
- Пользователям iPhone рекомендуют отключить iMessage: Какими риски в нем таятся?
- Промышленность, финансы, ИТ: Какие отрасли чаще подвергались кибератакам в 2023 году?
- Количество вредоносных почтовых рассылок в мире уменьшилось, фишинговых атак — увеличилось
- Почему не стоит закрывать фоновые приложения на Android?
- По каким признакам можно понять, что в телефоне может быть вредоносное приложение?
- Как распознать фейковые документы в интернете?
- Самые читаемые
месяц
неделя
день
- 3 лучших смартфона по цене до 160 долларов 4184
- Армения заняла 89-е место в рейтинге стран по скорости мобильного интернета, но лидирует в регионе по скорости фиксированной связи 2855
- Как часто стоит менять смартфон на новый? 2681
- 5 самых противоречивых зданий, которые когда-либо были построены: Смелый дизайн или полный провал? (фото) 1888
- Пожар в квартире — из-за взорвавшегося пауэрбанка: Как можно избежать таких проблем? (фото) 1283
- Пользователям iPhone рекомендуют отключить iMessage: Какими риски в нем таятся? 1137
- В WhatsApp появилась еще одна новая функция 1084
- Porsche представила электрический велосипед стоимостью более 15 000 долларов: Почему он такой дорогой? 1040
- В WhatsApp будет внедрена функция искусственного интеллекта: Что она будет делать? 1009
- 5 строений, бросающих вызов гравитации (фото) 991
- Архив