Mới đây, Microsoft đã chính thức thừa nhận việc cấu hình sai máy chủ, v tình tiết lộ thng tin của hng ngn khách hng.
Theo The Hacker News, một lỗi bảo mật đã dẫn đến khả năng truy cập không cần xác thực vào một số dữ liệu giao dịch kinh doanh giữa Microsoft và khách hàng tiềm năng. Gã khổng lồ có trụ sở tại Redmond cho biết vụ rò rỉ là do cấu hình sai trên một đầu mối không thuộc hệ sinh thái Microsoft và nói đây không phải là lỗ hổng bảo mật.
Lỗi này được công ty an ninh mạng SOCRadar tìm ra và gọi lỗi cấu hình sai trên Azure Blob Storage này là BlueBleed. Microsoft cho biết đang trong quá trình thông báo trực tiếp cho các khách hàng bị ảnh hưởng.
Nhà sản xuất Windows không tiết lộ quy mô rò rỉ dữ liệu, nhưng theo SOCRadar, sự cố lần này ảnh hưởng đến hơn 65.000 công ty tại 111 quốc gia với hơn 2,4 TB dữ liệu bao gồm hóa đơn, đơn đặt hàng sản phẩm, tài liệu khách hàng đã ký, chi tiết hệ sinh thái đối tác…
“Dữ liệu bị lộ bao gồm các tệp từ năm 2017 đến tháng 8-2022”, SOCRadar cho biết.
Tuy nhiên, Microsoft lại cho biết dữ liệu bị lộ chỉ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như các tập đính kèm liên quan đến hoạt động kinh doanh giữa khách hàng hoặc đối tác được ủy quyền của hãng.
Hãng này cũng bày tỏ sự thất vọng vì SOCRadar đã phát hành một công cụ tìm kiếm công khai mà họ cho rằng sẽ khiến khách hàng gặp phải những rủi ro bảo mật không cần thiết.
Về phần mình, SOCRadar nói công cụ tìm kiếm BlueBleed của họ khá giống với dịch vụ thông báo vi phạm dữ liệu "Have I Been Pwned", cho rằng nó là một cách để các tổ chức tìm kiếm nếu dữ liệu của họ bị lộ trong vụ rò rỉ dữ liệu đám mây. Công ty an ninh mạng này cũng cho biết đã tạm thời ngừng tất cả các truy vấn BlueBleed mà họ cung cấp cho khách hàng kể từ ngày 19.10.2022 theo yêu cầu của Microsoft.
Không có bằng chứng cho thấy thông tin rò rỉ đã bị tin tặc lợi dụng, nhưng những dữ liệu như vậy có thể bị khai thác cho các mục đích độc hại như tống tiền, tấn công kỹ thuật xã hội để thu lợi nhanh chóng.
“Thông tin này có thể có giá trị đối với những kẻ tấn công tiềm năng, những người có thể đang tìm kiếm các lỗ hổng trong mạng của một trong những công ty này”, SOCRadar cho biết.