SOCRadar ने पाया कि एक गलत Microsoft Azure सर्वर के कारण संवेदनशील ग्राहक डेटा के 65.000 टुकड़े सार्वजनिक हो गए। लीक में प्रूफ़ ऑफ़ एक्ज़ीक्यूशन (पीओई) और स्टेटमेंट ऑफ़ वर्क (एसओडब्ल्यू) दस्तावेज़, उपयोगकर्ता जानकारी, उत्पाद आदेश/प्रस्ताव, परियोजना विवरण, पीआईआई (व्यक्तिगत रूप से पहचान योग्य जानकारी) डेटा और दस्तावेज़ शामिल हैं जो बौद्धिक संपदा को प्रकट कर सकते हैं।
SOCRadar का अंतर्निहित क्लाउड सुरक्षा मॉड्यूल ग्राहक डेटा के किसी भी जोखिम का पता लगाने के लिए सार्वजनिक बकेट की निगरानी करता है। खोजी गई कई सार्वजनिक बाल्टियों में, छह में 150.000 विभिन्न देशों में 123 से अधिक कंपनियों के लिए बड़े पैमाने पर जानकारी थी। लीक को सामूहिक रूप से सॉकराडार द्वारा बुलाया जाता है ब्लू ब्लीड उनके आसपास की जानकारी को बेहतर ढंग से ट्रैक करने के लिए लेबल किया गया। वर्तमान में, गलत तरीके से कॉन्फ़िगर किए गए Microsoft Azure सर्वर के साथ सबसे बड़े BlueBleed रिसाव का विश्लेषण पूरा किया गया है: BlueBleed भाग 1। अन्य बकेट के विश्लेषण बाद में प्रकाशित किए जाने हैं।
ब्लूब्लीड क्या है?
सॉकराडार में खतरे और भेद्यता शोधकर्ता कैन योलेरी द्वारा गढ़ा गया, शब्द "ब्लूब्लीड" छह गलत कॉन्फ़िगर की गई बाल्टियों से सामूहिक रूप से लीक हुई संवेदनशील जानकारी को संदर्भित करता है। संग्रह का पहला भाग (ब्लूब्लीड भाग I) गलत कॉन्फ़िगर किए गए Microsoft Azure ब्लॉब संग्रहण के कारण है जिम्मेदार ठहराया। इसे सबसे महत्वपूर्ण बी2बी लीक में से एक माना जा सकता है, जो 65.000 देशों में 111 से अधिक कंपनियों को प्रभावित करता है, जिनके पास एक बकेट में संवेदनशील डेटा है।
ब्लूब्लीड पार्ट I की सामग्री क्या है?
गलत कॉन्फ़िगर किए गए सर्वर, SQLServer डेटाबेस और अन्य फ़ाइलों में हमारी जांच के परिणामस्वरूप, SOCRadar के शोधकर्ताओं ने Microsoft की गोपनीय जानकारी वाले सार्वजनिक रूप से उपलब्ध 2,4 TB डेटा की खोज की। उजागर डेटा में 2017 से अगस्त 2022 तक की फाइलें शामिल हैं।
विश्लेषण के अनुसार, लीक, जिसे ब्लूब्लीड पार्ट I कहा जाता है, में 65.000 देशों की 111 से अधिक कंपनियों के महत्वपूर्ण डेटा शामिल हैं। SOCRadar के शोधकर्ताओं ने अब तक लीक में 335.000 से अधिक ईमेल, 133.000 परियोजनाओं और 548.000 उजागर उपयोगकर्ताओं की खोज की है।
ज़बरदस्त डेटा लीक
जब किसी तीसरे पक्ष के कारण डेटा लीक होता है, तो उन्नत खतरा खुफिया समाधान संगठनों को तीसरे पक्ष की सेवाओं के कारण उनकी जानकारी उजागर होने पर समझने और चेतावनी देने में सक्षम बनाता है। SOCRadar अपने नि: शुल्क संस्करण के साथ एक बड़ा खतरा डेटा खोज प्रदान करता है, जहां उपयोगकर्ता डिजिटल संपत्ति (आईपी पते, डोमेन, आदि), हैश या किसी सुरक्षित वातावरण में डार्क वेब और डार्कनेट वेबसाइटों पर उल्लिखित किसी भी कीवर्ड की खोज कर सकते हैं, चाहे सदस्यता हो या प्रदान करना व्यक्तिगत डेटा।
सॉकराडार पर अधिक