SOCRadar a découvert que 65.000 XNUMX données clients sensibles sont devenues publiques en raison d'un serveur Microsoft Azure mal configuré. La fuite comprend des documents de preuve d'exécution (PoE) et de déclaration de travail (SoW), des informations sur les utilisateurs, des commandes/offres de produits, des détails de projet, des données PII (Personally Identifiable Information) et des documents pouvant révéler la propriété intellectuelle.
Le module de sécurité cloud intégré de SOCRadar surveille les compartiments publics pour détecter toute exposition des données client. Parmi les nombreux seaux publics découverts, six contenaient des informations à grande échelle pour plus de 150.000 123 entreprises dans XNUMX pays différents. Les fuites sont appelées collectivement par SOCRadar Saignement bleu étiquetés pour mieux suivre les informations autour d'eux. Actuellement, seule l'analyse de la plus grande fuite BlueBleed avec des serveurs Microsoft Azure mal configurés a été réalisée : BlueBleed Part 1. Les analyses pour les autres buckets doivent être publiées ultérieurement.
Qu'est-ce que Bluebleed ?
Inventé par Can Yoleri, chercheur sur les menaces et les vulnérabilités au SOCRadar, le terme "BlueBleed" fait référence aux informations sensibles divulguées collectivement à partir de six compartiments mal configurés. La première partie de la collecte (BlueBleed Part I) est due à un Microsoft Azure Blob Storage mal configuré attribué. Il peut être considéré comme l'une des fuites B2B les plus importantes, affectant plus de 65.000 111 entreprises dans XNUMX pays avec des données sensibles dans un seul seau.
Quel est le contenu de BlueBleed Part I ?
🔎 Microsoft Azure : Un serveur mal configuré libère des données sensibles (Image : SOCRadar).
À la suite de nos enquêtes sur le serveur mal configuré, les bases de données SQLServer et d'autres fichiers, les chercheurs de SOCRadar ont découvert 2,4 To de données accessibles au public contenant des informations confidentielles de Microsoft. Les données exposées incluent les fichiers de 2017 à août 2022.
Selon l'analyse, la fuite, baptisée BlueBleed Part I, consiste en des données critiques de plus de 65.000 111 entreprises de 335.000 pays. Les chercheurs de SOCRadar ont jusqu'à présent découvert plus de 133.000 548.000 e-mails, XNUMX XNUMX projets et XNUMX XNUMX utilisateurs exposés dans les fuites.
Fuites flagrantes de données
Lorsqu'une fuite de données se produit en raison d'un tiers, des solutions avancées de renseignement sur les menaces permettent aux organisations de comprendre et d'être averties lorsque leurs informations sont exposées en raison de services tiers. SOCRadar propose une large recherche de données sur les menaces avec son édition gratuite, où les utilisateurs peuvent rechercher des actifs numériques (adresses IP, domaines, etc.), des hachages ou tout mot clé mentionné sur les sites Web sombres et darknet dans un environnement sécurisé, qu'il s'agisse d'abonnement ou de fourniture données personnelles.
Plus sur SOCRadar