Partindo de 2017 até 2022, um vazamento massivo de dados acometeu a Microsoft, que viu 2,4 TB de informações de seus clientes caírem nas mãos de hackers. Tais informações incluem não apenas e-mails, nomes e dados de identificação desses clientes, mas alguns viram até seus contratos contendo negócios com a empresa escaparem de sua segurança.

De acordo com o SOCRadar, o problema afeta mais de 65 mil entidades com alguma relação com a Microsoft, que supostamente falhou em notificar os usuários impactados com o caso e, uma vez notificada pelo site, teria afirmado publicamente que nenhum cliente havia sido afetado.

https://twitter.com/GossiTheDog/status/1583042989219139590

O vazamento ocorreu em um espaço de cinco anos e foi detectado pelo time do SOCRadar, que é especializado em ações de segurança e proteção de usuários. O site notificou a Microsoft, que – afirmam eles – deliberadamente escolheu não acatar as recomendações.

O site então decidiu publicar um texto em sua própria página, detalhando o problema: o time apelidou o vazamento de “Bluebleed” a fim de facilitar seu monitoramento online:

“O vazamento BlueBleed inclui dados críticos como detalhes de projetos, documentos com assinaturas de clientes e seus respectivos e-mails. Os dados expostos, se analisados com cuidado, podem permitir que maus atores criem ataques elaborados contra as companhias impactadas pelo BlueBleed.

Ainda que a maior parte dos casos consista de dados brutos [RAW] das bases de dados, os hackers têm recursos suficientes para processar esse material. Para igualar a situação, as empresas necessitam de soluções consolidadas de cibersegurança.”

O time de especialistas argumenta que uma má configuração na base de dados do Azure é o que levou os hackers a acessarem os dados comprometidos. De acordo com o post, eles têm ainda outras seis bases para analisar e saber se elas também foram afetadas, mas apenas a base confirmada já corresponde a entidades de 111 países.

A Microsoft não comentou o caso.

via SOCRadar

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários