Microsoft, yanlış yapılandırılmış bir sunucu yüzünden kullanıcı bilgilerinin sızıdırıldığını açıkladı. Yapılan açıklamada “Araştırmamız sonucu müşteri hesaplarının veya sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir belirti bulamadı. Etkilenen müşterileri doğrudan bilgilendirdik.” dedi. Microsoft’, ifşa edilen bilgiler arasında, e-posta adreslerini, e-posta içeriğini, şirket adını ve telefon numaralarını ve ayrıca etkilenen müşteriler ile Microsoft veya yetkili bir Microsoft ortağı arasındaki dosyaları içerdiğini belirtti.
Tehdit istihbarat firması SOCRadar’daki güvenlik araştırmacıları tarafından 24 Eylül 2022’de Microsoft’ta bilgi verilmesinden sonra veri sızıntısına neden olan sunucu üzerinde güvenlik önemlemleri alındı.
Dünya çapında 65.000 kuruluş ve bağlantıları etkilendi
SOCRadar bugün yayınlanan bir blog gönderisinde verilerin yanlış yapılandırılmış Azure Blob Storage’da depolandığını açıkladı. Toplamda hassas bilgilerin 2017’den Ağustos 2022’ye kadar olan dosyalarda depolanan 111 ülkeden 65.000’den fazla varlığın etkilendiği söyleniyor. SOCRadar’ın veri sızıntısı arama portalı BlueBleed üzerinden şirketler verilerinin sızdırılıp sızdırılmadığını kontrol edebiliyor. BlueBleed, Microsoft’tan sızdırılan verilerin yanı sıra diğer gruplardan toplanan verilerin aranmasına da olanak tanıyor.
Kaynak: bleepingcomputer.com