"BlueBleed": SOCRadar, Microsoft tarafından sunucunun yanlış yapılandırılması sebebiyle veri sızıntısı keşfettiğini duyurdu

"BlueBleed": SOCRadar, Microsoft tarafından sunucunun yanlış yapılandırılması sebebiyle veri sızıntısı keşfettiğini duyurdu

SOCRadar tarafından paylaşılan detaylara göre şu ana kadar 123 ülkede 150 bin şirkete ait hassas verilerin yer aldığı toplamda altı tane büyük cloud bucket tespit edilmiş. Şirket, bu veri sızıntısının tamamını BlueBleed olarak adlandırırken, bunlar arasında en büyüğü olan bucket’da ise 111 ülkeden 65 binden fazla kuruluşa ait veriler yer alıyormuş ve toplamda 2.4 TB büyüklüğündeymiş. Geriye kalan 5 bucket ile ilgili de çalışmaların sürüğü belirtiliyor. Sızıntı keşfedilip, incelendikten sonra 24 Eylül’de Microsoft’a bildirilmiş.

SOCRadar, 24 Eylül’den 19 Ekim’a kadar ki olan sürede Microsoft Güvenlik Yanıt Merkezi (MSRC) ile pek çok defa müzakere gerçekleştirmiş. Şirket, sızan verilerle ilgili için ”Have I Been Pwned”benzeri bir arama motoru oluşturmuş fakat Microsoft ilgili arama motorunun kaldırılmasını istemiş. Oluşturulan arama motoru ile bu sızıntıda yer alan bir alan adının tespit edilip edilmediği bilgisi dışında herhangi bir detayın yer almadığı da şirket tarafından belirtiliyor.

Kaynak: SOCRadar

2017’den Ağustos 2022’ye kadar olan zaman diliminini kapsayan, 2.4 TB büyüklüğündeki veriler üzerinde gerçekleştirilen analizlere göre toplamda 111 ülkeden 65 binden fazla kuruluşa ait veriler arasında 335 binden fazla e-posta, 133 bin proje ve 548 binden fazla kullanıcı bilgisi yer alıyor. Açığa çıkan dosya bilgileri arasında faturalar, ürün bilgileri, proje detayları, PoC çalışmaları, satış stratejileri, ürün teklifleri, müşterilere ait e-postalar, müşteri ürün fiyat listesi ve müşteri stokları, müşteriler için dahili yorumlar, POE belgeleri ve SOW belgeleri yer almış.

Microsoft: Herkese açık yayınlanan arama motorundan dolayı hayal kırıklığı yaşadık

19 Ekim’de SOCRadar ile birlikte Microsoft Güvenlik Yanıt Merkezi (MSRC)’de bir duyuru paylaştı. Paylaşılan duyuruda yanlış yapılandırılmış bir sunucu yüzünden kullanıcı bilgilerinin sızdırıldığı doğrulandı. Microsoft, müşteri hesaplarının veya sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir delil belirti bulmadıklarını ve etkilenen müşterileri de doğrudan bilgilendirdiklerini belirtti.

Microsoft’a göre sızan veriler arasına isimler, e–posta adresleri, e-posta içerikleri, şirket isimleri ve telefon numaraları, ayrıca Microsoft yada yetkili iş ortaklarıyla müşteri arasındaki işle ilgili ekli dosyalarında olabileceğini belirtiyor.

Yapılan duyuruda Microsoft, SOCRadar tarafından duyurulan toplam sayıların abartıldığını belirtiyor. Ayrıca BlueBleed arama motorunun SOCRadar tarafından herkese açık şekilde yayınlanmasından dolayıda hayal kırıklığına uğradığını belirtmiş.

Güncelleme 19 Ekim: SOCRadar, Microsoft’un talebi üzerine Tehdit Avı Modülündeki tüm BlueBleed sorgularını geçici olarak askıya aldığını belirtti.
Güncelleme 20 Ekim: SOCRadar tarafından daha detaylı bir blog yazısı yayınladı.

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor