Peneliti keamanan dari SOCRadar baru-baru ini mengungkapkan kesalahan konfigurasi (dijuluki”BlueBleed”) di Microsoft Power Apps yang berpotensi menyebabkan informasi pribadi pengguna bocor secara online. Platform ini mengalami pelanggaran serupa pada tahun 2021 ketika 38 juta catatan pribadi ditemukan secara online. Microsoft sekarang mengeluarkan peringatan tentang bug tersebut tetapi juga memanggil tim keamanan yang menemukannya.
Dalam Microsoft Security Response Center (MSRC) advisory mengonfirmasi bug, perusahaan mengatakan telah mengetahuinya sejak 24 September. Saat itulah SOCRadar memberi tahu Microsoft tentang masalah tersebut. MSRC mengatakan masalah BlueBleed berasal dari kesalahan konfigurasi di keranjang Azure Blob Storage.
Bug tersebut memungkinkan data antara Microsoft dan pelanggan tersedia untuk umum. Data ini mencakup alamat email, nama, nama perusahaan, lampiran file, nomor telepon, dan konten email.
Sementara Microsoft mengonfirmasi bug, perusahaan juga kritis terhadap SOCRadar. Perusahaan mengatakan perusahaan riset keamanan melebih-lebihkan masalah ini dengan menyebutnya”salah satu kebocoran B2B terbesar dalam beberapa tahun terakhir”. SOCRadar mengatakan data tersebut mencakup 65.000 entitas dan memengaruhi 111 negara berbeda.
Respons Microsoft
Microsoft berpendapat sebagian besar kehilangan data dari kesalahan konfigurasi adalah duplikat dan bahwa SOCRadar mengeluarkannya di luar proporsi:
“Kami menghargai SOCRadar yang memberi tahu kami tentang titik akhir yang salah konfigurasi, tetapi setelah meninjau posting blog mereka , pertama-tama kami ingin mencatat bahwa SOCRadar telah melebih-lebihkan cakupan masalah ini. Penyelidikan dan analisis mendalam kami terhadap kumpulan data menunjukkan informasi duplikat, dengan banyak referensi ke email, proyek, dan pengguna yang sama. Kami menangani masalah ini dengan sangat serius dan kecewa karena SOCRadar melebih-lebihkan jumlah yang terlibat dalam masalah ini bahkan setelah kami menyoroti kesalahan mereka.
Yang lebih penting, kami kecewa karena SOCRadar telah memilih untuk merilis”alat pencarian”secara publik yang n atau demi kepentingan terbaik untuk memastikan privasi atau keamanan pelanggan dan berpotensi mengekspos mereka pada risiko yang tidak perlu.”
Tips hari ini: Headset adalah alat komunikasi yang vital dan dapat menyebabkan stres saat-saat ketika mereka tidak bekerja seperti yang direncanakan. Dalam tutorial kami, kami menunjukkan kepada Anda cara mengatur headset dengan benar di PC Windows Anda sehingga ini akan menjadi sesuatu dari masa lalu.
82567062173
