Kërkuesit e sigurisë nga SOCRadar zbuloi së fundi një konfigurim të gabuar (të quajtur”BlueBleed”) në Microsoft Power Apps që mund të çojë potencialisht në rrjedhjen e informacionit personal të përdoruesve në internet. Platforma pësoi një shkelje të ngjashme në vitin 2021 kur 38 milionë regjistrime private u gjetën në internet Microsoft tani po lëshon një këshillë për defektin, por gjithashtu po thërret ekipin e sigurisë që e gjeti atë.
Në Qendrën e Përgjigjes së Sigurisë së Microsoft (MSRC) këshillim që konfirmon defektin, kompania thotë se ka ditur për të që nga 24 shtatori. Kjo është kur SOCRadar i tha Microsoft-it për problemin. MSRC thotë se problemi BlueBleed rrjedh nga një konfigurim i gabuar në kovën e ruajtjes së Azure Blob.
Defekti lejoi që të dhënat midis Microsoft dhe klientëve të ishin të disponueshme publikisht. Këto të dhëna përfshijnë adresat e emailit, emrat, emrat e kompanive, bashkëngjitjet e skedarëve, numrat e telefonit dhe përmbajtjen e emaileve.
Ndërsa Microsoft po konfirmon gabimin, kompania është gjithashtu kritike ndaj SOCRadar. Kompania thotë se firma kërkimore e sigurisë e mbivlerësoi çështjen duke e quajtur atë”një nga rrjedhjet më të mëdha të B2B në vitet e fundit”. SOCRadar tha se të dhënat mbulonin 65,000 entitete dhe preknin 111 vende të ndryshme.
Përgjigja e Microsoft-it
Microsoft argumenton se pjesa më e madhe e humbjes së të dhënave nga konfigurimi i gabuar është i kopjuar dhe se SOCRadar po e shpërndan atë në mënyrë joproporcionale:
“Ne e vlerësojmë SOCRadar që na informon për pikën përfundimtare të konfiguruar gabim, por pasi rishikojmë postimin e tyre në blog , fillimisht duam të vërejmë se SOCRadar e ka ekzagjeruar shumë fushëveprimin e kësaj çështjeje. Hetimi ynë i thelluar dhe analiza e grupit të të dhënave tregon informacione të dyfishta, me referenca të shumta për të njëjtat email, projekte dhe përdorues. Ne e marrim shumë këtë çështje seriozisht dhe jemi të zhgënjyer që SOCRadar ekzagjeroi numrat e përfshirë në këtë çështje edhe pasi ne theksuam gabimin e tyre.
Më e rëndësishmja, ne jemi të zhgënjyer që SOCRadar ka zgjedhur të nxjerrë publikisht një”mjet kërkimi”që është n. në interesin më të mirë të garantimit të privatësisë ose sigurisë së klientit dhe ekspozimit të mundshëm ndaj rrezikut të panevojshëm.”
Këshilla e ditës: Kufjet janë një mjet jetik për komunikim dhe mund të shkaktojnë stres momentet kur nuk funksionojnë sipas planit. Në tutorialin tonë ne po ju tregojmë se si të konfiguroni siç duhet një kufje në kompjuterin tuaj Windows, në mënyrë që kjo të jetë një gjë e së kaluarës.
