【大悲報】MSがクラウドで111カ国6万5000を超える企業の機密事項を漏洩ww【最大規模
■ このスレッドは過去ログ倉庫に格納されています
米国のITセキュリティ企業SOCRaderとMicrosoftは19日(現地時間)、クラウドサービスの構成ミスによって、商取引データへの認証されていないアクセスが一時的に可能になっていたことに関する調査結果を公開した
・SOCRaderの声明によると、同社のネットワーク監視が6つの不適切に構成されたサーバー(パブリックバケット)を検出し、この中には111カ国、6万5,000を超える企業の機密情報が含まれていたという SOCRaderは今回のデータ漏えいを「BlueBleed」と名付けて調査を開始し、当該サーバー所有者のMicrosoftに通知
・その結果、今回のデータ漏えいはAzure Blob Storageサーバーの構成ミスによって起きたことが判明
・漏えいしたデータには33万5,000以上の電子メール、13万3,000件のプロジェクトファイル、54万8,000人分のユーザー情報が含まれるほか、実行証明ドキュメント、作業指示書、請求/注文情報、PoC文書、価格表、顧客資産ドキュメントなど事業詳細と、個人を特定できる情報や知的財産に関する文書も含まれていたという SIEのブロック権パリティ条項の契約も漏れてたら面白いのに
MS<あれは不幸な事故でした >>1
>また、このミスによって顧客のアカウントやシステムが不正アクセスを受けた形跡はないとしている。
はい、スレ解散 豚逝ったああああああああああああああああああああああああああああああ >>9
漏洩したけど
不正なアクセスはなかった
どこに漏れたん MSは必死に火消ししているが文春砲食らった有名人みたいな言い訳で草なんだ
漏洩自体は事実ではあると認めつつ被害は大げさだと言っている
被害の実態はどうやってMSは掴んでいるんだろうね
https://i.imgur.com/ghAm6Hu.png 誰でも閲覧できる状態にあったから不正なアクセスはありえないわけでwwww
MSが不正なアクセスはなかったといってどんな言い訳になるというのかwww ユーザーデータの内容が気になるな
パスワード系は暗号化されてるから良いとして後は何が漏れたか クラックする必要もなくシステムの不備でダダ漏れ企業情報www
不正なアクセスがなかったとするMS発表に解散宣言するゲハ民wwww脳死してるかバカなのかwww 不正アクセスされた形跡がないという報道=セーフという謎のムーブ草 電子メールとプロジェクトファイル
日本大手企業含む世界中の未公開プロジェクトがほぼ丸見えだったわけだよwww.
ハッカーなんていらんかったんやwww 見える状態であっただけで漏れてはいないのか
本当に漏らしたソとは違うな 見える状態にあっただけで漏れてはないって言い得て妙だなwww
ダボダボだから漏れてないってことかwww水が蛇口全開だっただけだもんなwww MSマジで最低だな
>MSRCによる19日の声明では「SOCRaderが構成ミスについて知らせてくれたことには感謝している」と謝意を示した一方で、「SOCRaderは漏えいしたデータの範囲を大きく誇張している」とも指摘しており、「この問題に関係する数字を誇張していたことに失望している」と述べている。 実害が無いらしいけど盛大なやらかしだな
構成ミスって人災ぽいのが何よりしょっぱい 法人だと過去最大じゃね?
個人相手はソニーさんの1億に及ばないが 6万5,000を超える企業の機密情報が漏れた割には各種漏洩データの数が少なすぎる
例えばメールなんて1企業当たり5件しか漏れてない計算になる
これ調査した所かなりのどんぶり勘定でしょ MSのハードウェア製品は絶対に買っちゃいけないというの有名だが、クラウドもあかんか 利用者自身の設定ミスならまだしも、サービス提供側のMicrosoftの設定ミスによる被害となると防ぎようがないだろ
クソすぎて笑えんわ MSのハード部門ってsurfaceから評判良くね? これわざとやってたりしないのかな
どこかのスパイだったりして 豚も痴漢も寄り付かないのはこのせいですか?
>>15,18,21,24 お返事がないので要約を赤くしておきますね
>>15,18,21,24
まあ読んでも脳が理解を拒むのでしょうが MSにクラウドはムリ
OSの度重なるやらかしみてもよくわかる なーんだ数時間以内に修正してもう終わってんのか つまんね >>38
surfaceは機種にもよるが評判はあまり良くないぞ こういうのってアカウント単位で暗号化されてるもんじゃないの?
自分で暗号化した方が安心だろうけども 自分のことはすぐ忘れるゴキ豚
ソニー栄光の流出史
2004年 国の反対を押し切りサムスンと提携し技術流出
2004年9月 PC盗難によりソニー損保顧客情報流出の可能性
2005年5月 ボーダフォンから業務委託を受けていたソニーマーケティングが146人分の機種変更申込書を紛失
2007年9月 社員使用PCのShareからソニー生命顧客情報流出
2009年4月 PC紛失によりソニー生命契約者情報(保険証番号)流出の可能性
2011年4月 PSNアカウント7700万流出
2011年5月 SOEクレジットカード番号1万2500件流出
2011年5月 SMEギリシャ、インドネシア、タイ現地法人運営サイトから顧客情報8500件流出
2011年5月 英SEMCのカナダ法人から2000人分の個人情報流出
2011年6月 米SPEから3万7500人の個人情報流出・米SME・オランダ・ベルギー個人情報流出
2012年9月 SOMCから中国・台湾の400人分の顧客情報流出
2013年7月 ソニーイタリア個人情報4万件流出の可能性
2014年12月 米SPE情報色々100TB分のデータの流出 >>54
アカウント単位で、氏名、住所、クレジットカードの番号を紐付けて
キチンと流出したよ
凄いでしょう❓
でもそれがPlayStaiton®︎なんだよね >>57
MSの流出なんて、屁みたいなもんよ
by PlayStaiton®︎ >>59
2011年04月PS Nで7700万件の個人情報
※クレジットカードの番号含む
を流出させてるんだよ セキュリティー事故の話題になるとソニークンのワールドレコードが引っ張り出されるから都合悪いな >>62
MSもAppleおまえら「PSNの記録超えてみろ」ってはなしだ
凄いでしょう❓
でもコレがPlayStaiton®︎なんだよね
by ゴキ🐷 クソニーもゴミだけど企業の機密事項はやべえよ
そんなこともわからないのってニートだけだよ ソニーとその取り巻きサードの情報をうっかり漏洩してくれないかな >>67
2011年に大量放出したのに無茶言うなww
記録的7700万件だぞ
MSなんて足元にも及ばないんだぞww
情報流出能力世界一PSNだというのに >>68
6万じゃ済まないよこれ
企業の数であって顧客情報含めたら7700万どころじゃない でおおの漏洩情報の中に新型Switchの情報はあるの? >>71
そうやって大事にしようとしても
アクセスできたデータや被害者の総数とかも判明してるんだコレ
https://socradar.io/labs/bluebleed/
情報を平文で保存し既知のセキュリティホールを放置し続けた上
セキュリティ警告出してくれたハッカーを訴え
全データを流出させた事すら理解してなかったソニーと同列視するなよ 不正アクセスを受けてないってのは見れる状態だったけど誰も見ていなかったって事なんやけどウキウキの虫はそのへんわかってんのかな RRODなんて捏造だと言ってたマイクソのことは信じられないよ🥺 ソニーの場合は暗号化された個人情報にすぎないんだけど企業の情報だと各国の諜報組織が
懐石にかかるレベルだろ。企業によっては軍事レベルの情報もありえるわけでシャレにならなすぎる
しかも情報流出は日本企業がかなり多いみたいだし クラウドに保管したデータはクラウド運営企業のものという契約だろうから
クラウドに機密データを保管してる企業はアホなだけだろ
よく知らないけど どういうことかわかってないゴキブリが結構いて草なんだがw 実際よりも大げさに嘘ついて騒いでるゴキブリちゃんがいますね またPSファンボーイのMS叩きが無知晒す結果となったのか 日本の法律ではネットにアップしたものはアクセス制限をかけても公衆送信になる
クラウドに保管=全世界に公開
なんだから問題ないね >>1
基地害おじさん大騒ぎ
>このミスによって顧客のアカウントやシステムが不正アクセスを受けた形跡はないとしている。影響を受けた企業には報告済みという。 >>85
訴えられて捕まらないとわからんのだろうなぁ
無知なゴキブリは >>88
セキュリティホールによってデータが漏洩したことは確かだけど
その漏洩したデータを使用して不正アクセスが行われた形跡はMSが調べた範囲内においてはありませんでした
というだけに過ぎないぞ
>・漏えいしたデータには33万5,000以上の電子メール、
>13万3,000件のプロジェクトファイル、
>54万8,000人分のユーザー情報が含まれるほか、
>実行証明ドキュメント、作業指示書、請求/注文情報、PoC文書、
>価格表、顧客資産ドキュメントなど事業詳細と、
>個人を特定できる情報や知的財産に関する文書も含まれていたという
だから漏洩元企業やライバル企業にこれらの情報を売り付ける犯罪が行われていないことを保証するものでは全然ない また、このミスによって顧客のアカウントやシステムが不正アクセスを受けた形跡はないとしている。
影響を受けた企業には報告済みという。
はい解散 少し考えたら分かると思うけど
MSのデータベースに対する不正アクセスってのはデータを引き出す目的で行われるんだから
全てのデータが引き出し可能状態であればそもそもMSサーバーに対して不正アクセスなんて必要ないんだわ
問題はそれら漏洩したデータを使って何をされたかという点であって
『MSのサーバーに対して不正アクセスは行われませんでした』で安心できるものではない 早速嬉々としてはちまが記事にして無能晒してて草
またはちま産ゴキブリに餌やってるよw フィル「おい」
ゴミ箱信者「ソニーを相手に戦います!」 >>92
鍵かかってなくても許可なく他人の物とったら泥棒だぞ >>92
俺は素人だが
MSのサーバーにアクセスせずにサーバーのデータを引き出すってどうやるの?
HDD物理的に外して持ち帰るとかじゃないと無理じゃない?
まさか「認証ない状態で正面突破は不正アクセスじゃない」みたいなことじゃないよね >>7
MSがもっとあくどいことしてるけど?
ニンテンドーもな Yahooニュースで騒いでないからその程度の事なんだろな 原文読んでないが
・パブリックバケットで判明したが、パブリックバケット自体には重要なデータはない
・ツールは漏れたデータを調べるものじゃなくて、認証不要になっていたデータかどうかを調べる奴
かな?
MS曰く、一時的に認証不要になった(漏洩)が顧客以外からのアクセスは無かった
みたいな? >>56
これがあるのに漏洩関連したスレ建てるソニーハードファン。 これソニーだったらスレ何個目まで言ってたかな
箱信者と同じように擁護したらゴキブリケンノスケ連呼で大変だろ
事実関係はおいといて
箱信者が死滅すればこの板は平和になるはずだよ >>9
ハッカーが使うような厳しいセキュリティ監査ツールで総当たりしてみたら、
設定の不足の運用がたくさん見つかったよ!
という話でしかないのにな https://i.imgur.com/e0SjyiN.png
サイバーセキュリティ技術者のケビン・ボーモントによれば
問題のファイル群はAzureのストレージ上に数か月間公開状態になっており
外部から誰でもアクセスできたとのこと SOCRadarのリサーチ担当ヴァイスプレジデントであるEnsar ?eker氏は、「このクエリページでは、
企業は公開バケットでデータが公開されているかどうかを匿名で確認できます」「私たちは漏えいしたデータをまったく保持していません。
世界的なサイバー災害を防ごうと協力および支援をしてきたにもかかわらず、
MSRCがこのようなコメントおよび非難をしてきたことにとても失望しています」とテクノロジー系メディアのBleepeng Conputerに述べました。
また、Microsoftが影響を受けた顧客に対する通知をMicrosoft365メッセージセンター経由で行ったことや、
影響を受けた顧客からの問い合わせに「この問題から影響を受ける特定のデータを提供できません」と回答したことについても、
セキュリティ研究者から非難の声が上がっています。
相変わらずのマイ糞ムーブやったんやね・・・ MS側の不手際で>>6にある量のプライベートデータが一般公開されてたというのに
「不正アクセスはなかったから安心して」だもんな
一般公開されてるんだから不正アクセスする必要なんてないっての メッセサンオーのエロゲー購入者の情報Googleで丸見えだった問題と一緒じゃん 社外秘データを間違ってウェブ上に一般公開してしまった場合に
その社外秘データをウェブ上から閲覧した人を不正アクセスの罪に問えるか?というと問えるわけないし
では「不正アクセスがなかったんだから問題なし!」といえるか?
ここで「問題なし!といえる」と答えてるのが馬鹿な パスワード設定してなくても設置者がアクセスしたら嫌んと思ってるだけで
不正アクセスになるんじゃなかった? MSって毎年大量漏洩がニュースになってるよな
昨年も一昨年もやらかしてる >>122
Computer Misuse Act 1990によれば
アクセスを許可されていないプログラムやデータに不正な手段でアクセスしようとコンピューターを操作する行為
が不正アクセスと規定されている
公開してるデータを閲覧されて不正アクセスも糞もないだろ
単にMSの責任逃れの話題逸らしに引っ掛かってしまっているだけ ま、国策企業だから不問だろう
ソニーだったら莫大な罰金と集団訴訟だろうけどね
全盛期の頃に大規模攻撃されてアップルやサムスンになれなかったソニー
犯人は不明
不思議だね~w >>122
一般的にはそうだと思う
wikiが正しいかはさておき、判例としてACCS裁判の記載があって「管理者の想定している通常のアクセス行為により考えるべきとしている」ってあるね
なお、MSがどういう意味で言ったかは知らない
つうか、「ウェブ上から閲覧した!」って繰り返し言ってるけど、それにしてもサーバーにアクセスせずにデータに触れないじゃね?
まさか、データ丸ごと別のサーバーにコピーされたと勘違いしてない?
こっちもMSがどこまで本当のことを言っているかは知らない >>126
そこで出てくるのが>>116の話
検索エンジンから飛べるようなファイル群ですが実は秘匿ファイルでしたという主張が通るかどうか
一般常識で考えてみたらいい そもそも>>114の画像を見れば分かると思うけど
MS側が想定した使い方でアクセスしてるだろ
ただ秘匿されるべきドメインが一般公開されてたせいで検索できてアクセスも可能だっただけ >>126
MS側の「不正アクセスはなかった」
=「データは一切外部流出してません」じゃないからな?
公開されていたデータをAzureのアプリから普通に閲覧したりDLしたりされていたとしてもそれは不正アクセスには当たらないというだけ
何の気休めにもなってない文言で情弱を安心させようとしてるだけなんだよ いやーソニーさんにはかないませんよ
さすがソニーさんですね他社ぶっちぎりですよwwww >>107
確実にN U R Oスレと同じことになり荒らしまくられるので関連スレが沢山建てられ半手動で荒らしてる奴は根負けし敗北する。 ■ このスレッドは過去ログ倉庫に格納されています