Microsoft vừa qua đã gặp một sự cố cấu hình máy chủ khiến nhiều thông tin nhạy cảm của khách hàng bị rò rỉ. Thực hư sự cố này ra sao, chúng ta cùng bài viết tìm hiểu nhé!
1. Microsoft làm rò rỉ thông tin khách hàng qua sự cố máy chủ
Sự việc xảy ra khi Microsoft đã cấu hình thông số sai các máy chủ khiến khách hàng sử dụng dịch vụ của Microsoft bị lộ thông tin nhạy cảm ra bên ngoài. Sự việc đã được thông báo vào ngày 24/09 vừa qua bởi các nhà nghiên cứu bảo mật SOCRadar (SOCRadar gọi sự cố này là BlueBleed) và ngay lập tức “gã khổng lồ phần mềm” đã tiến hành vá lỗi cho máy chủ gặp sự cố.
Microsoft sau đó đã tuyên bố không có khách hàng hoặc tài khoản nào bị xâm phạm trong quá trình xảy ra sự cố. Đồng thời công ty cũng tiến hành thông báo cho các khách hàng bị ảnh hưởng.
2. Nguyên nhân sự cố
Vụ rò rỉ trên theo Microsoft công bố thì nguyên nhân do việc kĩ sư cấu hình đã vô ý cấu hình sai trên một endpoint của hệ thống không nằm trong hệ sinh thái Microsoft mà không phải do lỗi bảo mật.
3. Các thông tin bị rò rỉ
Các thông tin bị rò rỉ bao gồm tên, địa chỉ email, nội dung email, tên công ty và thậm chí là số điện thoại, các tập tin có liên quan đến hoạt động kinh doanh giữa “gã khổng lồ phần mềm” và đối tác.
Một bài đăng của công ty bảo mật SOCRadar cho biết vụ việc có thể ảnh hưởng lớn hơn những gì Microsoft công bố nhằm trấn an người dùng. Thông tin nhạy cảm của 65.000 đối tác, cá nhân từ 111 quốc gia hoàn toàn có thể bị rò rỉ sau sự cố vừa qua.
Lời kết
Từ máy chủ gặp sự cố, SOCRadar đã tìm thấy hơn 300.000 email, 133.000 dự án và dữ liệu của hơn 500.000 người. Phía Microsoft lại cho rằng công ty bảo mật SOCRadar đã phóng đại các con số về sự cố vừa qua.
Tham khảo từ socradar.io
Di Động Việt
