Segurança

Vazamento de 2,4TB de dados atrai críticas à Microsoft

Informações como contratos, e-mails e nomes ficaram vulneráveis após Microsoft supostamente falhar em notificar usuários afetados

By - Rafael Arbulu, 21 outubro 2022 às 17:46

Partindo de 2017 até 2022, um vazamento massivo de dados acometeu a Microsoft, que viu 2,4 TB de informações de seus clientes caírem nas mãos de hackers. Tais informações incluem não apenas e-mails, nomes e dados de identificação desses clientes, mas alguns viram até seus contratos contendo negócios com a empresa escaparem de sua segurança.

De acordo com o SOCRadar, o problema afeta mais de 65 mil entidades com alguma relação com a Microsoft, que supostamente falhou em notificar os usuários impactados com o caso e, uma vez notificada pelo site, teria afirmado publicamente que nenhum cliente havia sido afetado.

https://twitter.com/GossiTheDog/status/1583042989219139590

O vazamento ocorreu em um espaço de cinco anos e foi detectado pelo time do SOCRadar, que é especializado em ações de segurança e proteção de usuários. O site notificou a Microsoft, que – afirmam eles – deliberadamente escolheu não acatar as recomendações.

O site então decidiu publicar um texto em sua própria página, detalhando o problema: o time apelidou o vazamento de “Bluebleed” a fim de facilitar seu monitoramento online:

“O vazamento BlueBleed inclui dados críticos como detalhes de projetos, documentos com assinaturas de clientes e seus respectivos e-mails. Os dados expostos, se analisados com cuidado, podem permitir que maus atores criem ataques elaborados contra as companhias impactadas pelo BlueBleed.

Ainda que a maior parte dos casos consista de dados brutos [RAW] das bases de dados, os hackers têm recursos suficientes para processar esse material. Para igualar a situação, as empresas necessitam de soluções consolidadas de cibersegurança.”

O time de especialistas argumenta que uma má configuração na base de dados do Azure é o que levou os hackers a acessarem os dados comprometidos. De acordo com o post, eles têm ainda outras seis bases para analisar e saber se elas também foram afetadas, mas apenas a base confirmada já corresponde a entidades de 111 países.

A Microsoft não comentou o caso.

via SOCRadar

bluebleed cibersegurança hackers microsoft segurança digital SOCRadar

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários

Matérias relacionadas

Hackers novamente atacam Final Fantasy XIV, diz Square Enix

Hacker que supostamente vazou GTA VI se declara inocente

Uber atribui invasão ao grupo Lapsus$ e revela mais detalhes sobre o ataque hacker