"BlueBleed": SOCRadar, Microsoft tarafından sunucunun yanlış yapılandırılması sebebiyle veri sızıntısı keşfettiğini duyurdu

"BlueBleed": SOCRadar, Microsoft tarafından sunucunun yanlış yapılandırılması sebebiyle veri sızıntısı keşfettiğini duyurdu

SOCRadar tarafından paylaşılan detaylara göre şu ana kadar 123 ülkede 150 bin şirkete ait hassas verilerin yer aldığı toplamda altı tane büyük cloud bucket tespit edilmiş. Şirket, bu veri sızıntısının tamamını BlueBleed olarak adlandırırken, bunlar arasında en büyüğü olan bucket’da ise 111 ülkeden 65 binden fazla kuruluşa ait veriler yer alıyormuş ve toplamda 2.4 TB büyüklüğündeymiş. Geriye kalan 5 bucket ile ilgili de çalışmaların sürüğü belirtiliyor. Sızıntı keşfedilip, incelendikten sonra 24 Eylül’de Microsoft’a bildirilmiş.

SOCRadar, 24 Eylül’den 19 Ekim’a kadar ki olan sürede Microsoft Güvenlik Yanıt Merkezi (MSRC) ile pek çok defa müzakere gerçekleştirmiş. Şirket, sızan verilerle ilgili için ”Have I Been Pwned”benzeri bir arama motoru oluşturmuş fakat Microsoft ilgili arama motorunun kaldırılmasını istemiş. Oluşturulan arama motoru ile bu sızıntıda yer alan bir alan adının tespit edilip edilmediği bilgisi dışında herhangi bir detayın yer almadığı da şirket tarafından belirtiliyor.

Kaynak: SOCRadar

2017’den Ağustos 2022’ye kadar olan zaman diliminini kapsayan, 2.4 TB büyüklüğündeki veriler üzerinde gerçekleştirilen analizlere göre toplamda 111 ülkeden 65 binden fazla kuruluşa ait veriler arasında 335 binden fazla e-posta, 133 bin proje ve 548 binden fazla kullanıcı bilgisi yer alıyor. Açığa çıkan dosya bilgileri arasında faturalar, ürün bilgileri, proje detayları, PoC çalışmaları, satış stratejileri, ürün teklifleri, müşterilere ait e-postalar, müşteri ürün fiyat listesi ve müşteri stokları, müşteriler için dahili yorumlar, POE belgeleri ve SOW belgeleri yer almış.

Microsoft: Herkese açık yayınlanan arama motorundan dolayı hayal kırıklığı yaşadık

19 Ekim’de SOCRadar ile birlikte Microsoft Güvenlik Yanıt Merkezi (MSRC)’de bir duyuru paylaştı. Paylaşılan duyuruda yanlış yapılandırılmış bir sunucu yüzünden kullanıcı bilgilerinin sızdırıldığı doğrulandı. Microsoft, müşteri hesaplarının veya sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir delil belirti bulmadıklarını ve etkilenen müşterileri de doğrudan bilgilendirdiklerini belirtti.

Microsoft’a göre sızan veriler arasına isimler, e–posta adresleri, e-posta içerikleri, şirket isimleri ve telefon numaraları, ayrıca Microsoft yada yetkili iş ortaklarıyla müşteri arasındaki işle ilgili ekli dosyalarında olabileceğini belirtiyor.

Yapılan duyuruda Microsoft, SOCRadar tarafından duyurulan toplam sayıların abartıldığını belirtiyor. Ayrıca BlueBleed arama motorunun SOCRadar tarafından herkese açık şekilde yayınlanmasından dolayıda hayal kırıklığına uğradığını belirtmiş.

Güncelleme 19 Ekim: SOCRadar, Microsoft’un talebi üzerine Tehdit Avı Modülündeki tüm BlueBleed sorgularını geçici olarak askıya aldığını belirtti.
Güncelleme 20 Ekim: SOCRadar tarafından daha detaylı bir blog yazısı yayınladı.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor