Cụ thể, thông tin bị rò rỉ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như các tệp liên quan đến hoạt động kinh doanh giữa khách hàng bị ảnh hưởng và Microsoft hoặc đối tác được ủy quyền của Microsoft.
Sau khi được công ty SOCRadar (Mỹ) thông báo về vụ rò rỉ, Microsoft đã khắc phục vấn đề và thông báo trực tiếp cho những khách hàng bị ảnh hưởng. Theo điều tra của Microsoft, chưa có dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm. Dữ liệu bị rò rỉ được cho là có liên quan đến 65.000 khách hàng Microsoft trên toàn thế giới.
Trong khi Microsoft hạn chế cung cấp chi tiết liên quan đến vụ rò rỉ, SOCRadar tiết lộ trong một bài đăng rằng dữ liệu được lưu trữ trên Azure Blob Storage bị cấu hình sai.
SOCRadar tuyên bố có thể liên kết thông tin nhạy cảm với hơn 65.000 khách hàng Microsoft từ 111 quốc gia được lưu trữ trong các tệp từ năm 2017 đến tháng 8/2022. Dữ liệu bị rò rỉ bao gồm tài liệu Proof-of-Execution, Statement of Work, thông tin người dùng, đơn đặt hàng, ưu đãi sản phẩm, chi tiết dự án, thông tin nhận dạng cá nhân và các tài liệu có thể tiết lộ tài sản trí tuệ.
SOCRadar cũng cung cấp cổng tìm kiếm dữ liệu rò rỉ được đặt tên là BlueBleed, cho phép các công ty tìm xem thông tin nhạy cảm của họ có bị lộ trong dữ liệu bị rò rỉ hay không.
Tuy nhiên theo Microsoft, SOCRadar đã phóng đại rất nhiều về phạm vi của vấn đề và những con số.
M.H
13:00 | 13/10/2022
07:00 | 18/09/2023
13:00 | 16/09/2022
10:00 | 19/09/2022
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024