A Microsoft pode ter sido o mais recente alvo de uma falha de segurança, na qual podem ter sido comprometidos dados de centenas de empresas a nível mundial.
A falha foi descoberta pela empresa de segurança SOCRadar, que terá descoberto uma configuração incorreta sobre um dos sistemas da empresa, no qual estariam a ser expostos dados sensíveis de vários clientes da mesma. A falha terá sido confirmada pela empresa, que rapidamente corrigiu a situação.
Os investigadores terão informado a Microsoft sobre a falha a 24 de Setembro, sendo que a empresa corrigiu no mesmo dia o problema. De acordo com a mensagem da empresa no seu blog, a falha estaria associada com sistemas usados pela Microsoft para o armazenamento de dados respeitantes a empresas. Entre os dados que poderiam encontrar-se expostos encontram-se nomes, emails, conteúdos de emails trocados entre a Microsoft e clientes, bem como nomes das empresas e números de telefone dos responsáveis.
A empresa não indica exatamente o número de entidades afetadas pela falha, e dos quais os dados estariam expostos. No entanto, de acordo com os investigadores da SOCRadar, a mesma estaria associada com 65.000 entidades em mais de 111 países diferentes, e teriam dados entre 2017 e 2022.
Apesar de a Microsoft ter confirmado a falha e corrigido a situação relativamente rápida, a empresa também deixou a indicação que a SOCRadar estaria a exagerar sobre os valores fornecidos de empresas afetadas e sobre a gravidade da falha.
Na mensagem da Microsoft, a empresa sublinha encontrar-se desapontada que a SOCRadar terá exagerado nos números fornecidos envolvendo a falha, mesmo depois de a empresa ter sido informada e de ter corrigido os problemas.
A empresa também deixou críticas na forma como os investigadores da SOCRadar terão usado ferramentas externas para revelar e descobrir a falha, que poderiam ter levado a uma recolha massiva de dados através da exploração da falha.
Para realizar a recolha dos dados, a empresa terá usado a ferramenta BlueBleed, a qual terá acedido aos sistemas comprometidos e analisado a informação – mas ao mesmo tempo poderia comprometer essa mesma informação para recolher dados estatísticos sobre potenciais clientes afetados.
Por sua vez, a SOCRadar afirma que todos os dados que foram recolhidos usando a ferramenta terão sido apenas para análise da falha, e foram imediatamente removidos sem terem sido partilhados com terceiros.
Nenhum comentário
Seja o primeiro!