Microsoft diz que empresa de segurança superou a falha do BlueBleeds Power Apps

Published by All Things Windows on

src=”https://winbuzzer.com/wp-content/uploads/2021/08/How-to-manage-Windows-Security-Tamper-Protection-feature-on-Windows-10-696×395.jpg”>

Pesquisadores de segurança do SOCRadar revelou recentemente uma configuração incorreta (apelidada de”BlueBleed”) no Microsoft Power Apps que poderia levar ao vazamento de informações pessoais de usuários online. A plataforma sofreu uma violação semelhante em 2021, quando 38 milhões de registros privados foram encontrados online A Microsoft está agora emitindo um aviso sobre o bug, mas também chamando a equipe de segurança que o encontrou.

Em seu Microsoft Security Response Center (MSRC) aviso confirmando o bug, a empresa diz que sabe disso desde 24 de setembro. SOCRadar disse à Microsoft sobre o problema. O MSRC diz que o problema do BlueBleed decorre de uma configuração incorreta no bucket do Armazenamento de Blobs do Azure.

O bug permitiu que os dados entre a Microsoft e os clientes fossem disponibilizados publicamente. Esses dados incluem endereços de e-mail, nomes, nomes de empresas, anexos de arquivos, números de telefone e conteúdo de e-mails.

Enquanto a Microsoft está confirmando o bug, a empresa também critica o SOCRadar. A empresa diz que a empresa de pesquisa de segurança exagerou o problema, chamando-o de”um dos maiores vazamentos B2B dos últimos anos”. SOCRadar disse que os dados cobriam 65.000 entidades e afetaram 111 países diferentes.

Resposta da Microsoft

A Microsoft argumenta que grande parte da perda de dados da configuração incorreta é duplicada e que o SOCRadar está exagerando:

“Agradecemos que o SOCRadar nos informasse sobre o endpoint mal configurado, mas depois de revisar sua postagem no blog , primeiro queremos observar que o SOCRadar exagerou bastante no escopo desse problema.  Nossa investigação e análise aprofundada do conjunto de dados mostra informações duplicadas, com várias referências aos mesmos e-mails, projetos e usuários. Consideramos esse problema muito seriamente e estamos desapontados que o SOCRadar tenha exagerado nos números envolvidos neste problema, mesmo depois de destacarmos seu erro.

Mais importante, estamos desapontados que o SOCRadar tenha escolhido lançar publicamente uma “ferramenta de pesquisa” que não não no melhor interesse de garantir a privacidade ou segurança do cliente e potencialmente expô-los a riscos desnecessários.”

Dica do dia: Os fones de ouvido são uma ferramenta vital para a comunicação e podem causar estresse momentos em que não funcionam como planejado. Em nosso tutorial, mostramos como configurar corretamente um fone de ouvido em seu PC Windows para que isso seja coisa do passado.

Categories: IT Info

Related Posts

IT Info

Google exige crescimento de capacidade de IA de 1.000 vezes até 2030, apesar dos temores de “bolha de IA”

O Google determinou internamente um aumento de 1.000 vezes na capacidade de IA até 2030, desafiando as advertências públicas do CEO Sundar Pichai sobre uma bolha no mercado de IA. A postagem Google exige 1.000x AI C

IT Info

Como mostrar a Barra de Ferramentas Google no Chrome

A barra de ferramentas do Chrome pode ficar oculta quando o navegador alterna os modos ou reorganiza os ícones. Este guia mostra as maneiras mais rápidas de revelá-lo e restaurar itens familiares, como o livro

IT Info

Como adicionar HBO Max ao Hulu (guia passo a passo)

Adicionar o HBO Max ao Hulu oferece um local para gerenciar o faturamento e acessar a biblioteca completa do Max por meio do aplicativo HBO Max. O processo permanece simples quando você sabe onde adicionar o plano e como