【大悲報】MSがクラウドで111カ国6万5000を超える企業の機密事項を漏洩ww【最大規模
■ このスレッドは過去ログ倉庫に格納されています
どういうことかわかってないゴキブリが結構いて草なんだがw 実際よりも大げさに嘘ついて騒いでるゴキブリちゃんがいますね またPSファンボーイのMS叩きが無知晒す結果となったのか 日本の法律ではネットにアップしたものはアクセス制限をかけても公衆送信になる
クラウドに保管=全世界に公開
なんだから問題ないね >>1
基地害おじさん大騒ぎ
>このミスによって顧客のアカウントやシステムが不正アクセスを受けた形跡はないとしている。影響を受けた企業には報告済みという。 >>85
訴えられて捕まらないとわからんのだろうなぁ
無知なゴキブリは >>88
セキュリティホールによってデータが漏洩したことは確かだけど
その漏洩したデータを使用して不正アクセスが行われた形跡はMSが調べた範囲内においてはありませんでした
というだけに過ぎないぞ
>・漏えいしたデータには33万5,000以上の電子メール、
>13万3,000件のプロジェクトファイル、
>54万8,000人分のユーザー情報が含まれるほか、
>実行証明ドキュメント、作業指示書、請求/注文情報、PoC文書、
>価格表、顧客資産ドキュメントなど事業詳細と、
>個人を特定できる情報や知的財産に関する文書も含まれていたという
だから漏洩元企業やライバル企業にこれらの情報を売り付ける犯罪が行われていないことを保証するものでは全然ない また、このミスによって顧客のアカウントやシステムが不正アクセスを受けた形跡はないとしている。
影響を受けた企業には報告済みという。
はい解散 少し考えたら分かると思うけど
MSのデータベースに対する不正アクセスってのはデータを引き出す目的で行われるんだから
全てのデータが引き出し可能状態であればそもそもMSサーバーに対して不正アクセスなんて必要ないんだわ
問題はそれら漏洩したデータを使って何をされたかという点であって
『MSのサーバーに対して不正アクセスは行われませんでした』で安心できるものではない 早速嬉々としてはちまが記事にして無能晒してて草
またはちま産ゴキブリに餌やってるよw フィル「おい」
ゴミ箱信者「ソニーを相手に戦います!」 >>92
鍵かかってなくても許可なく他人の物とったら泥棒だぞ >>92
俺は素人だが
MSのサーバーにアクセスせずにサーバーのデータを引き出すってどうやるの?
HDD物理的に外して持ち帰るとかじゃないと無理じゃない?
まさか「認証ない状態で正面突破は不正アクセスじゃない」みたいなことじゃないよね >>7
MSがもっとあくどいことしてるけど?
ニンテンドーもな Yahooニュースで騒いでないからその程度の事なんだろな 原文読んでないが
・パブリックバケットで判明したが、パブリックバケット自体には重要なデータはない
・ツールは漏れたデータを調べるものじゃなくて、認証不要になっていたデータかどうかを調べる奴
かな?
MS曰く、一時的に認証不要になった(漏洩)が顧客以外からのアクセスは無かった
みたいな? >>56
これがあるのに漏洩関連したスレ建てるソニーハードファン。 これソニーだったらスレ何個目まで言ってたかな
箱信者と同じように擁護したらゴキブリケンノスケ連呼で大変だろ
事実関係はおいといて
箱信者が死滅すればこの板は平和になるはずだよ >>9
ハッカーが使うような厳しいセキュリティ監査ツールで総当たりしてみたら、
設定の不足の運用がたくさん見つかったよ!
という話でしかないのにな https://i.imgur.com/e0SjyiN.png
サイバーセキュリティ技術者のケビン・ボーモントによれば
問題のファイル群はAzureのストレージ上に数か月間公開状態になっており
外部から誰でもアクセスできたとのこと SOCRadarのリサーチ担当ヴァイスプレジデントであるEnsar ?eker氏は、「このクエリページでは、
企業は公開バケットでデータが公開されているかどうかを匿名で確認できます」「私たちは漏えいしたデータをまったく保持していません。
世界的なサイバー災害を防ごうと協力および支援をしてきたにもかかわらず、
MSRCがこのようなコメントおよび非難をしてきたことにとても失望しています」とテクノロジー系メディアのBleepeng Conputerに述べました。
また、Microsoftが影響を受けた顧客に対する通知をMicrosoft365メッセージセンター経由で行ったことや、
影響を受けた顧客からの問い合わせに「この問題から影響を受ける特定のデータを提供できません」と回答したことについても、
セキュリティ研究者から非難の声が上がっています。
相変わらずのマイ糞ムーブやったんやね・・・ MS側の不手際で>>6にある量のプライベートデータが一般公開されてたというのに
「不正アクセスはなかったから安心して」だもんな
一般公開されてるんだから不正アクセスする必要なんてないっての メッセサンオーのエロゲー購入者の情報Googleで丸見えだった問題と一緒じゃん 社外秘データを間違ってウェブ上に一般公開してしまった場合に
その社外秘データをウェブ上から閲覧した人を不正アクセスの罪に問えるか?というと問えるわけないし
では「不正アクセスがなかったんだから問題なし!」といえるか?
ここで「問題なし!といえる」と答えてるのが馬鹿な パスワード設定してなくても設置者がアクセスしたら嫌んと思ってるだけで
不正アクセスになるんじゃなかった? MSって毎年大量漏洩がニュースになってるよな
昨年も一昨年もやらかしてる >>122
Computer Misuse Act 1990によれば
アクセスを許可されていないプログラムやデータに不正な手段でアクセスしようとコンピューターを操作する行為
が不正アクセスと規定されている
公開してるデータを閲覧されて不正アクセスも糞もないだろ
単にMSの責任逃れの話題逸らしに引っ掛かってしまっているだけ ま、国策企業だから不問だろう
ソニーだったら莫大な罰金と集団訴訟だろうけどね
全盛期の頃に大規模攻撃されてアップルやサムスンになれなかったソニー
犯人は不明
不思議だね~w >>122
一般的にはそうだと思う
wikiが正しいかはさておき、判例としてACCS裁判の記載があって「管理者の想定している通常のアクセス行為により考えるべきとしている」ってあるね
なお、MSがどういう意味で言ったかは知らない
つうか、「ウェブ上から閲覧した!」って繰り返し言ってるけど、それにしてもサーバーにアクセスせずにデータに触れないじゃね?
まさか、データ丸ごと別のサーバーにコピーされたと勘違いしてない?
こっちもMSがどこまで本当のことを言っているかは知らない >>126
そこで出てくるのが>>116の話
検索エンジンから飛べるようなファイル群ですが実は秘匿ファイルでしたという主張が通るかどうか
一般常識で考えてみたらいい そもそも>>114の画像を見れば分かると思うけど
MS側が想定した使い方でアクセスしてるだろ
ただ秘匿されるべきドメインが一般公開されてたせいで検索できてアクセスも可能だっただけ >>126
MS側の「不正アクセスはなかった」
=「データは一切外部流出してません」じゃないからな?
公開されていたデータをAzureのアプリから普通に閲覧したりDLしたりされていたとしてもそれは不正アクセスには当たらないというだけ
何の気休めにもなってない文言で情弱を安心させようとしてるだけなんだよ いやーソニーさんにはかないませんよ
さすがソニーさんですね他社ぶっちぎりですよwwww >>107
確実にN U R Oスレと同じことになり荒らしまくられるので関連スレが沢山建てられ半手動で荒らしてる奴は根負けし敗北する。 ■ このスレッドは過去ログ倉庫に格納されています