Buzz
Microsoft thông báo rằng một máy chủ của họ đã bị cấu hình sai dẫn đến khả năng bị xâm nhập.
Mới đây, Microsoft thông báo về việc một máy chủ của họ đã bị cấu hình sai dẫn tới khả năng xâm nhập. Lỗi ngớ ngẩn này cũng đã làm tiết lộ một số thông tin nhạy cảm của khách hàng.
Ngay sau khi nhận thông báo về vụ rò rỉ vào ngày 24/9/2022 từ các nhà nghiên cứu bảo mật tại công ty SOCRadar, Microsoft đã triển khai các biện pháp bảo vệ cho máy chủ bị ảnh hưởng.
'Việc cấu hình sai dẫn tới hậu quả là bất kỳ ai cũng có thể truy cập (không cần xác thực) vào dữ liệu giao dịch kinh doanh tương ứng với các tương tác giữa Microsoft và khách hàng tiềm năng, như lập kế hoạch hoặc triển khai tiềm năng và cung cấp dịch vụ của Microsoft', Microsoft cho biết.
'Cuộc điều tra của chúng tôi không tìm thấy bất kỳ dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm. Chúng tôi đã thông báo trực tiếp cho các khách hàng bị ảnh hưởng'.
According to Microsoft, the exposed information includes names, email addresses, email content, company names, and phone numbers, as well as files related to business activities between customers and Microsoft.
The software giant adds that this leakage stems from an 'unintentional misconfiguration on an unused endpoint in the Microsoft ecosystem' rather than a security vulnerability.
The leaked data is believed to be associated with 65,000 customers worldwide. According to SOCRadar, the data stored in files from 2017 to August 2022 contains sensitive information of customers from 111 countries globally.
(Reference QTM)
