تیم تحقیقاتی در vpnMentor که این داده‌ها را کشف کرد، معتقد است که این داده‌ها متعلق به مایکروسافت است، زیرا به نظر می‌رسد برخی از پرونده‌ها از یک سری موارد ساخته‌شده برای Microsoft Dynamics نشات گرفته است.

خیراً تیم تحقیقاتی vpnMentor به سرپرستی Noam Rotem نقض داده‌ای را کشف کرده است که احتمالاً متعلق به یکی از بزرگ‌ترین شرکت‌های جهان است. (مایکروسافت)

این نقض اطلاعات حساس داخلی را که در یک حساب ذخیره‌سازی ابری Microsoft Azure با تنظیمات نادرست ذخیره‌شده است، در معرض دید قرارداد. این داده‌ها شامل پرونده‌هایی بود که به نظر می‌رسد از مجموعه مواردی که مایکروسافت داینامیکس از شرکت‌های متعددی که برای یک پروژه یا مشارکت با شرکت دیگر بودند، تهیه‌شده است.

در بسیاری از موارد، کد منبع محصولات نرم‌افزاری وجود داشت – که در نهایت برخی از آن‌ها به بازار عرضه شدند. این امر باعث شد تا اطلاعات داخلی بسیار حساس برخی از شرکت‌های معروف در معرض دید عموم قرار گیرد و اطلاعات مربوط به عملیات و خطوط تولید آن‌ها قابل‌دسترسی باشد.

هکرها، سوابق حساس خانگی ۲۵۰ میلیون آمریکایی را تخلیه کردند. اندازه کلی نقض داده‌ها ۶۳ گیگابایت است و تعداد پرونده‌های مشکوک بیش از ۳۸۰۰ پرونده است. تاریخ کشف این نقض ۷ ژانویه ۲۰۲۱ بود و تا ۲۳ فوریه ۲۰۲۱ امنیت آن تأمین شد.

بستری که این پرونده‌ها بر روی آن ذخیره می‌شدند، Azure Blob Storage، فرم محبوب ذخیره‌سازی ابری است که توسط غول فناوری برای شرکت‌های بزرگ مانند شرکت‌های چند ملیتی توسعه‌یافته است. به نظر می‌رسد که محتویات این بسته به‌ صورت کد منبع است. که بین ۱۰تا ۱۵ محصول دارای کدهای منبع بودند، ازجمله رمزهای عبور برای پایگاه داده‌های زنده که به کدهای کد شده سخت وارد شده‌اند.

با داشتن کد منبع در معرض هکرها، کشف آسیب‌پذیری در یک محصول یا پایگاه داده بسیار آسان‌تر است و می‌توانند به مناطق بسیار حساس دسترسی پیدا کنند که پروتکل‌های امنیتی داده از آن‌ها محافظت می‌کند. با چنین دسترسی، آن‌ها می‌توانند داده‌های بسیار حساس را استخراج کنند یا حتی کنترل برخی از سیستم‌های اجراکننده کد را به عهده بگیرند تا اثر مخربی داشته باشند.

علاوه بر این، تأثیر نقض داده‌ها همچنین به هکرهایی که می‌توانند راه‌هایی برای جاسازی ویروس‌های مخرب مانند بدافزار یا جاسوسی در محصول پیدا کنند، نیز گسترش می‌یابد. اگر این نرم‌افزار به شبکه بزرگ‌تری متصل باشد، آن‌ها به‌طور بالقوه می‌توانند از کد منبع آن محصول برای دسترسی و آلوده شدن به یک شبکه کامل استفاده کنند.

درحالی‌که هکرها سرویس‌های ابری MFA را نقض می‌کنند، VpnMentor در پست وبلاگ خود، نکاتی را در مورد امنیت Open Blob Storage ارائه داده و اظهار داشته است که مایکروسافت دستورالعمل‌های زیر را به کاربران Azure ارائه می‌دهد تا به آن‌ها کمک کند که حباب‌ها را حفظ کنند و خصوصی نگه‌دارند:

  • سبد خود را خصوصی کنید و پروتکل‌های احراز هویت را اضافه کنید.
  • بهترین روش‌های دستیابی و احراز هویت را دنبال کنید.
  • برای محدود کردن بیشتر افرادی که می‌توانند از هر نقطه برای ورود به آن دسترسی داشته باشند، لایه‌های بیشتری از حفاظت را به‌حساب Azure آن‌ها اضافه کنید.

  • منبع خبر : سایبر پلیس