\n
Un punto final de Microsoft mal configurado estaba exponiendo datos confidenciales sobre sus clientes a Internet en general, confirm\u00f3 la compa\u00f1\u00eda.<\/p>\n
El gigante del software dijo que la firma de inteligencia de amenazas SOCRadar le notific\u00f3 sobre la configuraci\u00f3n incorrecta a fines de septiembre y actu\u00f3 r\u00e1pidamente para tapar el agujero. <\/p>\n\nAfortunadamente, el lenguaje utilizado en el anuncio parece sugerir que un tercero autorizado no accedi\u00f3 a los datos, lo que significa que los usuarios est\u00e1n a salvo.<\/p>\n
No hay virus involucrados<\/h2>\n \u201cEsta mala configuraci\u00f3n result\u00f3 en el potencial de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y posibles clientes\u201d, dijo la compa\u00f1\u00eda.<\/p>\n
Estas interacciones, afirm\u00f3 adem\u00e1s la empresa, giraban en torno a la planificaci\u00f3n, la implementaci\u00f3n potencial y el aprovisionamiento de los servicios de Microsoft. <\/p>\n
\u201cNuestra investigaci\u00f3n no encontr\u00f3 indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Hemos notificado directamente a los clientes afectados\u201d, agreg\u00f3. <\/p>\n
M\u00e1s adelante en el anuncio, se dijo que los datos inclu\u00edan nombres de clientes, direcciones de correo electr\u00f3nico, contenido de los correos electr\u00f3nicos, nombres de empresas y n\u00fameros de tel\u00e9fono. Adem\u00e1s, el endpoint estaba filtrando archivos relacionados con el trabajo realizado entre clientes, Microsoft y\/o socios autorizados. <\/p>\n
No hubo abusos de vulnerabilidades ni malware involucrados; fue simplemente una mala configuraci\u00f3n del punto final, confirm\u00f3 Microsoft. <\/p>\n
Si bien la empresa era relativamente taca\u00f1a con los detalles, SOCRadar se complaci\u00f3 en brindar m\u00e1s informaci\u00f3n. En una nueva publicaci\u00f3n de blog, la compa\u00f1\u00eda dijo que los datos resid\u00edan en Azure Blob Storage y que m\u00e1s de 65,000 entidades de 111 pa\u00edses estaban expuestas. Los archivos m\u00e1s antiguos datan de 2017.<\/p>\n
\u00abEl 24 de septiembre de 2022, el m\u00f3dulo de seguridad en la nube integrado de SOCRadar detect\u00f3 un Azure Blob Storage mal configurado mantenido por Microsoft que conten\u00eda datos confidenciales de un proveedor de nube de alto perfil\u00bb, dijo SOCRadar. Los datos inclu\u00edan documentos de \u00abPrueba de ejecuci\u00f3n (PoE) y Declaraci\u00f3n de trabajo (SoW), informaci\u00f3n del usuario, pedidos\/ofertas de productos, detalles del proyecto, PII (Informaci\u00f3n de identificaci\u00f3n personal) (se abre en una pesta\u00f1a nueva)<\/span>) datos y documentos que puedan revelar la propiedad intelectual\u201d.<\/p>\nMicrosoft rest\u00f3 importancia a los hallazgos de SOCRadar y dijo que la compa\u00f1\u00eda \u00abexager\u00f3 mucho\u00bb el alcance del problema y los n\u00fameros. <\/p>\n
Tambi\u00e9n critic\u00f3 a SOCRadar por indexar los datos y crear un portal de b\u00fasqueda para ellos, diciendo que la medida \u00abno era lo mejor para garantizar la privacidad o seguridad de los clientes y exponerlos potencialmente a riesgos innecesarios\u00bb.<\/p>\n
El an\u00e1lisis de SOCRadar determin\u00f3 que se expusieron 2,4 TB de datos, con 335\u00a0000 correos electr\u00f3nicos, detalles sobre 133\u00a0000 proyectos y 548\u00a0000 usuarios. <\/p>\n
V\u00eda: BleepingComputer (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\nSource link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Un punto final de Microsoft mal configurado estaba exponiendo datos confidenciales sobre sus clientes a Internet en general, confirm\u00f3 la compa\u00f1\u00eda. El gigante del software dijo que la firma de…<\/p>\n","protected":false},"author":1,"featured_media":248616,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[198,121,194,1690,2250,8,683,1505,4356],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/248615"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=248615"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/248615\/revisions"}],"predecessor-version":[{"id":248617,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/248615\/revisions\/248617"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/248616"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=248615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=248615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=248615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}