A SOCRadar descobriu que 65.000 dados confidenciais de clientes se tornaram públicos devido a um Microsoft Azure Server mal configurado. O vazamento inclui documentos de Prova de Execução (PoE) e Declaração de Trabalho (SoW), informações do usuário, pedidos/ofertas de produtos, detalhes do projeto, dados de PII (Informações Pessoais Identificáveis) e documentos que podem revelar propriedade intelectual.
O módulo de segurança em nuvem integrado do SOCRadar monitora os baldes públicos para detectar qualquer exposição de dados do cliente. Entre os muitos baldes públicos descobertos, seis continham informações em grande escala para mais de 150.000 empresas em 123 países diferentes. Os vazamentos são chamados coletivamente por SOCRadar Sangramento Azul rotulados para rastrear melhor as informações ao seu redor. Atualmente, apenas a análise do maior vazamento de BlueBleed com servidores Microsoft Azure configurados incorretamente foi concluída: BlueBleed Parte 1. As análises para outros baldes serão publicadas posteriormente.
O que é BlueBleed?
Cunhado por Can Yoleri, pesquisador de ameaças e vulnerabilidades da SOCRadar, o termo "BlueBleed" refere-se às informações confidenciais vazadas coletivamente de seis baldes mal configurados. A primeira parte da coleção (BlueBleed Parte I) é devido a um Microsoft Azure Blob Storage configurado incorretamente atribuído. Pode ser considerado um dos vazamentos B2B mais significativos, afetando mais de 65.000 empresas em 111 países com dados confidenciais em um único balde.
Qual é o conteúdo do BlueBleed Parte I?
🔎Microsoft Azure: um servidor mal configurado libera dados sigilosos (Imagem: SOCRadar).
Como resultado de nossas investigações sobre o servidor mal configurado, bancos de dados SQLServer e outros arquivos, os pesquisadores do SOCRadar descobriram 2,4 TB de dados disponíveis publicamente contendo informações confidenciais da Microsoft. Os dados expostos incluem arquivos de 2017 a agosto de 2022.
De acordo com a análise, o vazamento, apelidado de BlueBleed Parte I, consiste em dados críticos de mais de 65.000 empresas de 111 países. Até agora, os pesquisadores do SOCRadar descobriram mais de 335.000 e-mails, 133.000 projetos e 548.000 usuários expostos nos vazamentos.
Vazamentos de dados flagrantes
Quando ocorre um vazamento de dados devido a terceiros, as soluções avançadas de inteligência contra ameaças permitem que as organizações entendam e sejam avisadas quando suas informações são expostas devido a serviços de terceiros. O SOCRadar oferece uma grande pesquisa de dados de ameaças com sua Free Edition, onde os usuários podem pesquisar ativos digitais (endereços IP, domínios etc.), hashes ou quaisquer palavras-chave mencionadas na dark web e sites darknet em um ambiente seguro, seja por assinatura ou Fornecimento dados pessoais.
Mais em SOCRadar