Крупнейшая утечка из облачного хранилища Microsoft
dl // 20.10.22 22:59
Около месяца назад компания SOCRadar сообщила Microsoft о некорректно сконфигурированном узле облачного хранилища Azure Blob Storage, который засветил массу конфиденциальной B2B-информации.
SOCRadar занимается мониторингом публичных хранилищ (public buckets) для выявления утечек пользовательской информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/10/01.html]
В данном инциденте было обнаружено шесть таких хранилищ, содержащих информацию 150 тысяч компаний из 123 стран. Утечка получила общее название BlueBleed, и пока что была обнародована информация по первому хранилищу, BlueBleed Part 1.
Цифры впечатляют: 2.4 терабайта информации с 2017 по август 2022, в том числе 335 тысяч писем, материалы по 133 тысячам проектов от 548 тысяч пользователей. Согласно отчету, получившие доступ к открытой всему миру информации вполне могут использовать ее для шантажа, социальной инженерии и прочих радостей, знакомых по киберпанку.
Microsoft уверяет, что SOCRadar преувеличивает масштабы бедствия, поскольку утекшая информация содержит множество дубликатов. Впрочем, пострадавшим от этого не легче.
