خبر

شرکت مایکروسافت نشت داده بر اثر یک پیکربندی اشتباه را تأیید کرد

افشای داده‌های کاربران مایکروسافت

به تازگی شرکت مایکروسافت تأیید کرد که نقص پیکربندی یکی از سیستم‌های این شرکت، باعث افشا و نشت داده‌های مشتریانش شده است. همچنین پیش از این اقدام مایکروسافت، شرکت SOCRadar که در حوزه هوش تهدید فعالیت دارد با انتشار یک مطلب وبلاگی مدعی شد که به دلیل نقص پیکربندی در یک نمونه Azure Blob Storage، داده‌های بیش از ۶۰ هزار کاربر در ۱۱۱ کشور فاش شده است. مایکروسافت این رقم را اغراق‌آمیز اعلام کرده و از شرکت SOCRadar به دلیل انتشار گزارش نشت داده‌های این شرکت انتقاد کرده است.

در مطلب SOCRadar نوشته شده که رخنه اطلاعاتی مایکروسافت فقط مربوط به یکی از ۶ باکت بزرگی است که مایکروسافت به تازگی شناسایی کرده و در مجموع حاوی اطلاعات ۱۵۰ هزار شرکت در ۱۲۳ کشور مختلف هستند. SOCRadar از کل این نشت اطلاعاتی با عنوان «خونریزی آبی» یاد می‌کند. بنا به گفته این شرکت: «نشت اطلاعات ۶۵ هزار موجودیت فقط مربوط به بزرگترین باکت مایکروسافت است و اطلاعات مربوط به ۵ باکت دیگر را منتشر نکرده است».

مایکروسافت اعلام کرده که داده‌های فاش شده معمولاً شامل اطلاعات تراکنش‌های کاری از جمله تعاملات بین مایکروسافت و مشتریان این شرکت هستند و این رخنه اطلاعاتی نیز به سرعت برطرف شده است. در مطلب منتشر شده توسط مایکروسافت چنین گفته شده که این نقص پیکربندی به محض شناسایی و در اسرع وقت رفع شد و در حال حاضر نیز این اطلاعات فقط با احراز هویت در دسترس هستند. مایکروسافت در گزارش خود می‌گوید: «براساس تحقیقات صورت گرفته در این زمینه اطلاعات حساس مربوط به حساب‌های کاربری یا سیستم‌های مشتریان مثل رمزها و کلمات عبور به هیچ وجه افشا نشده و تیم ما مشتریان را به صورت مستقیم از نگرانی در آورده است». در گزارش مایکروسافت اشاره مستقیمی به Azure Blob Storage نشده اما اعلام شده که سایر جزئیات مثل داده‌های شخصی مشتریان در این رخنه‌ها فاش شده‌اند. اطلاعات تراکنش‌های تجاری فاش شده در این رخنه شامل «نام، آدرس ایمیل، محتوای ایمیل، نام شرکت، شماره تلفن و احتمالاً فایل‌های مربوط به تعاملات مشتریان با مایکروسافت یا همکاران مجاز این شرکت هستند».

مایکروسافت افزوده که این نشت اطلاعاتی ناشی از نقص پیکربندی یکی از نقاط پایانی بوده که در کل اکوسیستم مایکروسافت کاربرد ندارد و ناشی از یک آسیب‌پذیری امنیتی نیست. در مطلب مایکروسافت انتقادات مستقیمی هم به گزارش SOCRadar وارد شده است. بنا به گفته مایکروسافت: «از اینکه SOCRadar، ما را از این پیکربندی اشتباه آگاه کرد تشکر می‌کنیم اما پس از بررسی مطلب منتشر شده در وبلاگ این شرکت باید اشاره کنیم که در این مطلب، درباره محدوده این مسئله به شدت اغراق شده است. براساس بررسی‌های جامع و تحلیل مجموعه داده‌هایی که در این زمینه انجام دادیم، اطلاعاتی تکراری با چندین بار ارجاع به ایمیل‌ها، پروژه‌ها و کاربرانی خاص در آنها وجود دارد. این موضوع را با جدیت پیگیری می‌کنیم و از اینکه SOCRadar درباره آمار و ارقام این مسئله اغراق کرده بسیار متأسفیم».

همچنین مایکروسافت از ابزار SOCRadar که بر اساس نام دامنه مشتریان به آنها اعلام می‌کند که داده‌هایشان افشا شده یا خیر، انتقاد کرده است. ظاهراً هر کاربری که به این ابزار جستجو دسترسی دارد می‌تواند هر دامنه‌ای را در آن جستجو کند؛ برای مثال این ابزار، سایت آمازون را هم شناسایی کرده است. مایکروسافت از این موضوع هم انتقاد کرده است. در مطلب مایکروسافت آمده: «از اینکه SOCRadar یک ابزار جستجوی عمومی منتشر کرده که به ضرر حریم خصوصی و امنیت مشتریان‌مان است و آنها را در معرض ریسک‌های غیرضروری قرار می‌دهد، چندان خرسند نیستیم. توصیه ما به کلیه شرکت‌های امنیتی که قصد عرضه ابزاری مشابه را دارند این است که تدابیر امنیتی ابتدایی را برای حفاظت از حریم خصوصی کاربران رعایت کنند».

مثال‌های ارائه شده توسط مایکروسافت شامل اصول به حداقل رساندن داده‌ها و یک سیستم اعتبارسنجی منطقی است. همچنین مایکروسافت معتقد است که داده‌هایی که متعلق به دیگران هستند نباید در اختیار یک مشتری قرار بگیرند.

به روزرسانی ۲۱ اکتبر (۲۹ مهر): SOCRadar یک مطلب جدید در واکنش به انتقادات مایکروسافت منتشر کرده است. این شرکت اعلام کرده که با توجه به درخواست مایکروسافت، قابلیت اجرای کوئری‌های BlueBleed را در ماژول شکار تهدید خودش غیرفعال می‌کند. البته SOCRadar ادعای مایکروسافت درباره اغراق در آمار را رد کرده و معتقد است که موتور جستجوی BlueBleed خطری برای مشتریان مایکروسافت ایجاد نمی‌کند. در مطلب این شرکت آمده: «نگهداری داده‌های حساس سازمان‌ها در یک باکت عمومی منجر به بروز مخاطرات بیشتری می‌شود».

Ensar Şeker مدیر ارشد امنیت اطلاعات و معاون تحقیقات SOCRadar، در ایمیلی اعلام کرد که همه اطلاعات به ظاهر تکراری، کاملاً تکراری نیستند و بعضی از آنها اجزایی مجزا از یک سازمان بزرگتر هستند. او می‌گوید: «بعضی از فایل‌هایی که مایکروسافت مدعی تکراری بودن‌شان است، داده‌های فاش شده از شعب مختلف یک کسب‌وکار چند ملیتی هستند. این سازمان‌ها معمولاً مدیریت، حساب‌های مالی و معماری فناوری اطلاعات مجزایی دارند. معتقدیم که این موارد موجودیت‌هایی متفاوت هستند اما مایکروسافت آنها را متفاوت نمی‌داند و همگی را به عنوان یک حساب در نظر می‌گیرد».

Şeker می‌گوید: «SOCRadar داده‌های واقعی را نگهداری نمی‌کند و عملکرد این ابزار مشابه ابزار نشان‌دهنده رخنه‌های اطلاعاتی Have I Been Pwned است». او می‌گوید: «یک صفحه کوئری برای اطلاع به شرکت‌های تحت تأثیر این رخنه و سایر رخنه‌های اطلاعاتی مشابه آماده کردیم. شرکت‌ها می‌توانند در این صفحه بررسی کنند آیا داده‌هایشان به صورت ناشناس در باکت‌های باز منتشر شده‌اند یا خیر. این ابزار به نوعی مثل Have I Been Pwned است با این تفاوت که برای کسب‌وکارها ساخته شده است. داده‌های فاش شده متعلق به ما نیستند بنابراین هیچ داده‌ای را نگه نمی‌داریم. در حال حاضر با توجه به اطلاع‌رسانی ما، همه این باکت‌ها امن و حفاظت شده هستند. هیچ داده‌ای را در اختیار هیچ فردی قرار نمی‌دهیم و فقط مردم را از این حادثه آگاه می‌کنیم تا از وقوع مشکلات مشابه در آینده جلوگیری کنیم».

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0