SOCRadar, yanlış yapılandırılmış bir Microsoft Azure Sunucusu nedeniyle 65.000 parça hassas müşteri verisinin herkese açık hale geldiğini tespit etti. Sızıntı, Yürütme Kanıtı (PoE) ve Çalışma Bildirimi (SoW) belgelerini, kullanıcı bilgilerini, ürün siparişlerini/tekliflerini, proje ayrıntılarını, PII (Kişisel Olarak Tanımlanabilir Bilgiler) verilerini ve fikri mülkiyeti ortaya çıkarabilecek belgeleri içerir.
SOCRadar'ın yerleşik bulut güvenlik modülü, müşteri verilerinin herhangi bir şekilde açığa çıkmasını algılamak için genel klasörleri izler. Keşfedilen çok sayıdaki halka açık kovadan altısı, 150.000 farklı ülkedeki 123'den fazla şirket için büyük ölçekli bilgiler içeriyordu. Sızıntılar toplu olarak SOCRadar tarafından çağrılır mavi kan Etraflarındaki bilgileri daha iyi izlemek için etiketlenmiş. Şu anda yalnızca yanlış yapılandırılmış Microsoft Azure sunucularına sahip en büyük BlueBleed sızıntısının analizi tamamlandı: BlueBleed Bölüm 1. Diğer kovalar için analizler daha sonra yayınlanacak.
BlueBleed nedir?
SOCRadar'da bir tehdit ve güvenlik açığı araştırmacısı olan Can Yoleri tarafından ortaya atılan "BlueBleed" terimi, yanlış yapılandırılmış altı kovadan toplu olarak sızan hassas bilgileri ifade eder. Koleksiyonun ilk bölümü (BlueBleed Bölüm I), yanlış yapılandırılmış bir Microsoft Azure Blob Depolamadan kaynaklanmaktadır. atfedildi. 2 ülkede 65.000'den fazla şirketi tek bir kovada hassas verilerle etkileyen en önemli B111B sızıntılarından biri olarak kabul edilebilir.
BlueBleed Bölüm I'in içeriği nedir?
🔎 Microsoft Azure: Yanlış yapılandırılmış bir sunucu, hassas verileri serbest bırakır (Resim: SOCRadar).
Yanlış yapılandırılmış sunucu, SQLServer veritabanları ve diğer dosyalara yönelik araştırmalarımızın sonucunda SOCRadar araştırmacıları, Microsoft'un gizli bilgilerini içeren, halka açık 2,4 TB veri keşfetti. Açığa çıkan veriler, 2017'den Ağustos 2022'ye kadar olan dosyaları içerir.
Analize göre BlueBleed Part I olarak adlandırılan sızıntı, 65.000 ülkeden 111'den fazla şirketin kritik verilerini içeriyor. SOCRadar araştırmacıları şimdiye kadar sızıntılarda 335.000'den fazla e-posta, 133.000 proje ve 548.000 açığa çıkmış kullanıcı keşfetti.
Bariz veri sızıntıları
Gelişmiş tehdit istihbaratı çözümleri, üçüncü taraf kaynaklı bir veri sızıntısı olduğunda, kuruluşların bilgilerinin üçüncü taraf hizmetleri nedeniyle açığa çıkması durumunda bunu anlamasını ve uyarılmasını sağlar. SOCRadar, Ücretsiz Sürümü ile kullanıcıların dijital varlıkları (IP adresleri, etki alanları vb.), hash'leri veya dark web ve darknet web sitelerinde belirtilen herhangi bir anahtar kelimeyi güvenli bir ortamda, ister abonelik ister Sağlayıcılık olsun, arayabileceği geniş bir tehdit verisi araması sunar. kişisel veri.
SOCRadar'da daha fazlası