SOCRadar виявив, що 65.000 XNUMX конфіденційних даних клієнтів стали публічними через неправильно налаштований сервер Microsoft Azure. Витік включає документи, що підтверджують виконання (PoE) і заяву про роботу (SoW), інформацію про користувачів, замовлення/пропозиції продуктів, деталі проекту, дані PII (особиста інформація) та документи, які можуть розкривати інтелектуальну власність.
Вбудований хмарний модуль безпеки SOCRadar відстежує загальнодоступні сегменти, щоб виявити будь-який доступ до даних клієнтів. Серед багатьох відкритих відкритих скриньок шість містили великомасштабну інформацію про понад 150.000 123 компаній у XNUMX різних країнах. Витоки спільно називаються SOCRadar BlueBleed позначені для кращого відстеження інформації навколо них. Наразі завершено лише аналіз найбільшого витоку BlueBleed із неправильно налаштованими серверами Microsoft Azure: BlueBleed Part 1. Аналіз для інших сегментів буде опубліковано пізніше.
Що таке BlueBleed?
Придуманий Каном Йолері, дослідником загроз і вразливостей у SOCRadar, термін «BlueBleed» відноситься до конфіденційної інформації, яка витікає разом із шести неправильно налаштованих сегментів. Перша частина колекції (BlueBleed Part I) створена через неправильно налаштований Microsoft Azure Blob Storage приписується. Це можна вважати одним із найбільш значних витоків B2B, що стосується понад 65.000 111 компаній у XNUMX країнах з конфіденційними даними в одному сегменті.
Який зміст BlueBleed Part I?
🔎 Microsoft Azure: неправильно налаштований сервер видає конфіденційні дані (Зображення: SOCRadar).
У результаті нашого дослідження неправильно налаштованого сервера, баз даних SQLServer та інших файлів дослідники SOCRadar виявили загальнодоступні 2,4 ТБ даних, що містять конфіденційну інформацію Microsoft. Викриті дані включають файли з 2017 року по серпень 2022 року.
Згідно з аналізом, витік, який отримав назву BlueBleed Part I, складається з критично важливих даних від понад 65.000 111 компаній із 335.000 країн. Наразі дослідники SOCRadar виявили у витоках понад 133.000 548.000 електронних листів, XNUMX XNUMX проектів і XNUMX XNUMX відкритих користувачів.
Відвертий витік даних
Коли витік даних відбувається через третю сторону, розширені рішення для аналізу загроз дозволяють організаціям зрозуміти та отримати попередження, коли їхню інформацію розкривають сторонні служби. SOCRadar пропонує широкий пошук даних про загрози у своїй безкоштовній версії, де користувачі можуть шукати цифрові активи (IP-адреси, домени тощо), хеші або будь-які ключові слова, згадані в темній мережі та веб-сайтах даркнету, у безпечному середовищі, будь то підписка чи надання особисті дані.
Більше на SOCRadar