【大悲報】MSがクラウドで111カ国6万5000を超える企業の機密事項を漏洩ww【最大規模

**名無しさん必死だな** · 2022/10/24(月) 23:56:23.69

クレカ漏洩がかわいいレベルのお漏らしワロタ

https://pc.watch.impress.co.jp/docs/news/1449925.html

**名無しさん必死だな** · 2022/10/25(火) 04:09:35.93

ブーメランだー！

**名無しさん必死だな** · 2022/10/25(火) 04:10:24.73

https://youtu.be/q-z1sPrDc5M

**名無しさん必死だな** · 2022/10/25(火) 05:08:16.49

どういうことかわかってないゴキブリが結構いて草なんだがw

**名無しさん必死だな** · 2022/10/25(火) 05:12:19.96

実際よりも大げさに嘘ついて騒いでるゴキブリちゃんがいますね

**名無しさん必死だな** · 2022/10/25(火) 05:15:59.35

またPSファンボーイのMS叩きが無知晒す結果となったのか

**名無しさん必死だな** · 2022/10/25(火) 06:21:52.63

日本の法律ではネットにアップしたものはアクセス制限をかけても公衆送信になる
クラウドに保管=全世界に公開

なんだから問題ないね

**名無しさん必死だな** · 2022/10/25(火) 06:26:52.21

>>1
基地害おじさん大騒ぎ

>このミスによって顧客のアカウントやシステムが不正アクセスを受けた形跡はないとしている。影響を受けた企業には報告済みという。

**名無しさん必死だな** · 2022/10/25(火) 06:41:32.16

>>85
訴えられて捕まらないとわからんのだろうなぁ
無知なゴキブリは

**名無しさん必死だな** · 2022/10/25(火) 06:52:13.04

>>88
セキュリティホールによってデータが漏洩したことは確かだけど
その漏洩したデータを使用して不正アクセスが行われた形跡はMSが調べた範囲内においてはありませんでした
というだけに過ぎないぞ

＞・漏えいしたデータには33万5,000以上の電子メール、
＞13万3,000件のプロジェクトファイル、
＞54万8,000人分のユーザー情報が含まれるほか、
＞実行証明ドキュメント、作業指示書、請求/注文情報、PoC文書、
＞価格表、顧客資産ドキュメントなど事業詳細と、
＞個人を特定できる情報や知的財産に関する文書も含まれていたという

だから漏洩元企業やライバル企業にこれらの情報を売り付ける犯罪が行われていないことを保証するものでは全然ない

**名無しさん必死だな** · 2022/10/25(火) 07:09:44.12

また、このミスによって顧客のアカウントやシステムが不正アクセスを受けた形跡はないとしている。
影響を受けた企業には報告済みという。
　
はい解散

**名無しさん必死だな** · 2022/10/25(火) 07:13:56.65

少し考えたら分かると思うけど
MSのデータベースに対する不正アクセスってのはデータを引き出す目的で行われるんだから
全てのデータが引き出し可能状態であればそもそもMSサーバーに対して不正アクセスなんて必要ないんだわ
問題はそれら漏洩したデータを使って何をされたかという点であって
『MSのサーバーに対して不正アクセスは行われませんでした』で安心できるものではない

**名無しさん必死だな** · 2022/10/25(火) 07:18:42.25

早速嬉々としてはちまが記事にして無能晒してて草
またはちま産ゴキブリに餌やってるよw

**名無しさん必死だな** · 2022/10/25(火) 07:21:28.11

フィル「おい」

ゴミ箱信者「ソニーを相手に戦います！」

**名無しさん必死だな** · 2022/10/25(火) 07:23:25.76

チカニシくんまた負けたのか(´・ω・｀)

**名無しさん必死だな** · 2022/10/25(火) 07:27:30.33

>>95
自閉症モードは最強たまな

**名無しさん必死だな** · 2022/10/25(火) 07:30:49.25

>>92
鍵かかってなくても許可なく他人の物とったら泥棒だぞ

**名無しさん必死だな** · 2022/10/25(火) 07:38:11.73

>>92
俺は素人だが
MSのサーバーにアクセスせずにサーバーのデータを引き出すってどうやるの？
HDD物理的に外して持ち帰るとかじゃないと無理じゃない？
まさか「認証ない状態で正面突破は不正アクセスじゃない」みたいなことじゃないよね

**名無しさん必死だな** · 2022/10/25(火) 07:53:37.53

MSの漏洩は正義の漏洩なんだが？

**名無しさん必死だな** · 2022/10/25(火) 07:54:40.69

キチガイゴキブリの捏造スレ

**名無しさん必死だな** · 2022/10/25(火) 08:09:22.94

>>99
そもそも漏洩してない

**名無しさん必死だな** · 2022/10/25(火) 08:29:44.32

>>7
MSがもっとあくどいことしてるけど？
ニンテンドーもな

**名無しさん必死だな** · 2022/10/25(火) 08:47:26.58

Yahooニュースで騒いでないからその程度の事なんだろな

**名無しさん必死だな** · 2022/10/25(火) 08:47:51.03

漏洩はなかった、いいね

こういうこと？

**名無しさん必死だな** · 2022/10/25(火) 09:12:09.80

原文読んでないが
・パブリックバケットで判明したが、パブリックバケット自体には重要なデータはない
・ツールは漏れたデータを調べるものじゃなくて、認証不要になっていたデータかどうかを調べる奴
かな？
MS曰く、一時的に認証不要になった(漏洩)が顧客以外からのアクセスは無かった
みたいな？

**名無しさん必死だな** · 2022/10/25(火) 09:39:33.22

>>56
これがあるのに漏洩関連したスレ建てるソニーハードファン。

**名無しさん必死だな** · 2022/10/25(火) 10:25:32.57

これソニーだったらスレ何個目まで言ってたかな
箱信者と同じように擁護したらゴキブリケンノスケ連呼で大変だろ

事実関係はおいといて
箱信者が死滅すればこの板は平和になるはずだよ

**名無しさん必死だな** · 2022/10/25(火) 10:57:07.26

ならんならん
誰もそんな考えしてないわ

**名無しさん必死だな** · 2022/10/25(火) 11:02:10.10

>>9
ハッカーが使うような厳しいセキュリティ監査ツールで総当たりしてみたら、
設定の不足の運用がたくさん見つかったよ！

という話でしかないのにな

**名無しさん必死だな** · 2022/10/25(火) 11:04:47.49

>>1の記事の題名が完全にクリックベイト

**名無しさん必死だな** · 2022/10/25(火) 11:46:07.27

>>107
基地害ステイトンオジサンの妄想

**名無しさん必死だな** · 2022/10/25(火) 11:50:19.16

>>90
これな

間違いなくMSに忖度してる内容

**名無しさん必死だな** · 2022/10/25(火) 11:56:48.15

>>107
毎回これ言うやついるけど知らんがな

**名無しさん必死だな** · 2022/10/25(火) 12:10:28.95

https://i.imgur.com/e0SjyiN.png
サイバーセキュリティ技術者のケビン・ボーモントによれば
問題のファイル群はAzureのストレージ上に数か月間公開状態になっており
外部から誰でもアクセスできたとのこと

**名無しさん必死だな** · 2022/10/25(火) 12:12:15.61

>>114
ヤバすぎてチカンも近づかない🤯

**名無しさん必死だな** · 2022/10/25(火) 12:13:42.84

検索エンジンから普通に検索もできたってさ

**名無しさん必死だな** · 2022/10/25(火) 12:21:33.17

SOCRadarのリサーチ担当ヴァイスプレジデントであるEnsar ?eker氏は、「このクエリページでは、
企業は公開バケットでデータが公開されているかどうかを匿名で確認できます」「私たちは漏えいしたデータをまったく保持していません。
世界的なサイバー災害を防ごうと協力および支援をしてきたにもかかわらず、
MSRCがこのようなコメントおよび非難をしてきたことにとても失望しています」とテクノロジー系メディアのBleepeng Conputerに述べました。

また、Microsoftが影響を受けた顧客に対する通知をMicrosoft365メッセージセンター経由で行ったことや、
影響を受けた顧客からの問い合わせに「この問題から影響を受ける特定のデータを提供できません」と回答したことについても、
セキュリティ研究者から非難の声が上がっています。

相変わらずのマイ糞ムーブやったんやね・・・

**名無しさん必死だな** · 2022/10/25(火) 12:23:17.07

>>114
空城の計なんだから何も問題ないな！

**名無しさん必死だな** · 2022/10/25(火) 12:23:26.67

MS側の不手際で>>6にある量のプライベートデータが一般公開されてたというのに
「不正アクセスはなかったから安心して」だもんな
一般公開されてるんだから不正アクセスする必要なんてないっての

**名無しさん必死だな** · 2022/10/25(火) 12:29:00.81

メッセサンオーのエロゲー購入者の情報Googleで丸見えだった問題と一緒じゃん

**名無しさん必死だな** · 2022/10/25(火) 12:30:39.69

社外秘データを間違ってウェブ上に一般公開してしまった場合に
その社外秘データをウェブ上から閲覧した人を不正アクセスの罪に問えるか？というと問えるわけないし
では「不正アクセスがなかったんだから問題なし！」といえるか？
ここで「問題なし！といえる」と答えてるのが馬鹿な

**名無しさん必死だな** · 2022/10/25(火) 12:30:45.39

パスワード設定してなくても設置者がアクセスしたら嫌んと思ってるだけで
不正アクセスになるんじゃなかった？

**名無しさん必死だな** · 2022/10/25(火) 12:40:40.72

MSって毎年大量漏洩がニュースになってるよな
昨年も一昨年もやらかしてる

**名無しさん必死だな** · 2022/10/25(火) 12:41:32.88

>>122
Computer Misuse Act 1990によれば
アクセスを許可されていないプログラムやデータに不正な手段でアクセスしようとコンピューターを操作する行為
が不正アクセスと規定されている
公開してるデータを閲覧されて不正アクセスも糞もないだろ
単にMSの責任逃れの話題逸らしに引っ掛かってしまっているだけ

**名無しさん必死だな** · 2022/10/25(火) 12:46:30.51

ま、国策企業だから不問だろう
ソニーだったら莫大な罰金と集団訴訟だろうけどね
全盛期の頃に大規模攻撃されてアップルやサムスンになれなかったソニー
犯人は不明
不思議だね～w

**名無しさん必死だな** · 2022/10/25(火) 12:54:42.98

>>122
一般的にはそうだと思う
wikiが正しいかはさておき、判例としてACCS裁判の記載があって「管理者の想定している通常のアクセス行為により考えるべきとしている」ってあるね
なお、MSがどういう意味で言ったかは知らない

つうか、「ウェブ上から閲覧した！」って繰り返し言ってるけど、それにしてもサーバーにアクセスせずにデータに触れないじゃね？
まさか、データ丸ごと別のサーバーにコピーされたと勘違いしてない？
こっちもMSがどこまで本当のことを言っているかは知らない

**名無しさん必死だな** · 2022/10/25(火) 12:57:45.43

>>126
そこで出てくるのが>>116の話
検索エンジンから飛べるようなファイル群ですが実は秘匿ファイルでしたという主張が通るかどうか
一般常識で考えてみたらいい

**名無しさん必死だな** · 2022/10/25(火) 13:07:43.23

そもそも>>114の画像を見れば分かると思うけど
MS側が想定した使い方でアクセスしてるだろ
ただ秘匿されるべきドメインが一般公開されてたせいで検索できてアクセスも可能だっただけ

**名無しさん必死だな** · 2022/10/25(火) 13:12:16.99

>>126
MS側の「不正アクセスはなかった」
＝「データは一切外部流出してません」じゃないからな？
公開されていたデータをAzureのアプリから普通に閲覧したりDLしたりされていたとしてもそれは不正アクセスには当たらないというだけ
何の気休めにもなってない文言で情弱を安心させようとしてるだけなんだよ

**名無しさん必死だな** · 2022/10/25(火) 13:19:00.00

いやーソニーさんにはかないませんよ
さすがソニーさんですね他社ぶっちぎりですよwwww

**名無しさん必死だな** · 2022/10/25(火) 13:25:28.16

>>107
確実にN U R Oスレと同じことになり荒らしまくられるので関連スレが沢山建てられ半手動で荒らしてる奴は根負けし敗北する。

**名無しさん必死だな** · 2022/10/25(火) 13:36:05.94

ゲハで句点打つやつは糖質🥺