Microsoft、クラウドサービスの構成ミスで約6万5,000社の機密文書が漏えい
記事によると
・米国のITセキュリティ企業SOCRaderとMicrosoftは19日(現地時間)、クラウドサービスの構成ミスによって、商取引データへの認証されていないアクセスが一時的に可能になっていたことに関する調査結果を公開した
・SOCRaderの声明によると、同社のネットワーク監視が6つの不適切に構成されたサーバー(パブリックバケット)を検出し、この中には111カ国、6万5,000を超える企業の機密情報が含まれていたという
・SOCRaderは今回のデータ漏えいを「BlueBleed」と名付けて調査を開始し、当該サーバー所有者のMicrosoftに通知
・その結果、今回のデータ漏えいはAzure Blob Storageサーバーの構成ミスによって起きたことが判明
・漏えいしたデータには33万5,000以上の電子メール、13万3,000件のプロジェクトファイル、54万8,000人分のユーザー情報が含まれるほか、実行証明ドキュメント、作業指示書、請求/注文情報、PoC文書、価格表、顧客資産ドキュメントなど事業詳細と、個人を特定できる情報や知的財産に関する文書も含まれていたという
・Microsoftの調査では、今回のデータ漏えいは意図しない構成ミスによって起きたもので、脆弱性によるものではないことが報告された
以下、全文を読む
SOCRaderが主張するBlueBleedで流出したデータ漏えいの範囲
https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/
#SOCRadar によるとマイクロソフトが所有する機密情報を含む2.4TBのデータが公開されていることを発見し、111カ国、65,000社以上に関連する、335,000以上の電子メール、133,000のプロジェクト、548,000のユーザーデータが含まれている模様です。#BlueBleedhttps://t.co/Jbb4gSKIl2
— 二本松哲也 ♢ qualias.eth (@t_nihonmatsu) October 20, 2022
なんか Azure の Blob Storage から111か国の65000以上の企業のメールとかの機密情報が漏洩した?らしいんだけど、確認ページ (https://t.co/zhMxmJnqaa) で調べたら日本の大手企業だいたいアウトでビビる
— Torishima (@izutorishima) October 20, 2022
このデータが実際にハッカーの手に渡っていたらかなり大惨事では……https://t.co/YNMYUaOwbH pic.twitter.com/Cj5m73chK6
MSが顧客情報を漏洩。AzureのBlob storageの設定上の問題。漏洩した情報には顧客の名前、emailアドレス、メール本文、企業名、電話番号、さらには顧客との間のビジネス上のファイル。発見者のSCRadorは111ヶ国の65000団体に影響と見ているがMSは大袈裟にしていると批判。 https://t.co/Dl23czCty8
— 高梨陣平 (@jingbay) October 20, 2022
この記事への反応
・MS、なにやってるんだ……
・なかなか豪快なことするな
・ひええ…
・こういうのがあるからクラウドとかネットワーク依存のサービスは信用ならんのよ。
いうて現状漏れて困るのなんかクレカ情報だけだけどw
・流出データがヤバすぎる。
・MSさん定期的にこういうニュースあるから、またかって感想が先に出てきてしまう
・こういうことがあると、クラウドはダメだ、自前サーバだ、という流れになりかねないので勘弁してほしい。
・利用者自身の設定ミスならまだしも、サービス提供側のMicrosoftの設定ミスによる被害となると防ぎようがないな。
本当に重要なデータの保管方法を再検討する必要がありそう。
・MSじゃなかったら即死級の事故だと思った。
・これやられると手の打ちようが無いなあ
MSって定期的にやらかすけど、今回の漏洩は規模がデカすぎるわ…
今の状況ならやりかねんのがなんとも
ヤバさのレベルが桁違いなんだがw
PSの流出だってそうだったわけだしまさか自由に閲覧出来るわけじゃないよな?
天下のMS様が
図体がデカい分一々他を巻き込むのが本当に最悪。
こういうミスやらかしてもMSは損害賠償しなくていい契約締結してるから
海外は馬鹿にするけどフロッピーに保存してる日本の方が物理的にはよっぽど安全だわw
買収に大幅な減点やな(笑)
Teamsに大規模な障害が発生した弊社ワラエナイ
Googleも創業者2人が抜けて技術レベルもゴミになってきたし肝心の検索精度が広告主導で全く意味がないレベルのゴミや。
Appleもジョブズ死んでからゴミみたいな製品しか出されへん。所詮企業スピリッツや哲学は受け継がれへんのやね。
みずほ銀行も逮捕者出したら少しは改善するやろ
顧客管理システム抱えてるような客には売れんだろこれ
データセンターや自前サーバルームから出しちゃいかんものもあるってこったよ
単純にアプリのシェア取ったから強制的に延命されてるだけだよね
するよ 右手と
黒人のミスの場合誰も文句言えないのでセーフ。黒人様に逆らったら逮捕される
クラウドが怖いのは他人に下駄を預けてるのを忘れるくらい便利なとこ
ごめんね
所詮ローカル保存にもしものことがあった時の保険としか考えてないしなくなって困るものはローカルで多重保存してるわ。
個人情報流出は全て経験済み
アホかよ
イイハナシダナー😭
流石にこれは擁護不可能なレベルでゴミですな
カッカッカ♪
Azureはアメリカ政府機関や国防省のデータも有るやろ
確かアズールのクラウドと契約してたよなw
マイクロソフトは無限の財力があるから保証とかは賄えるから無問題。
チョニーの一人負けでワロタw
マイナンバーはAWSだな
MSが情報漏えいしましたが?
「ソニーと戦います!」
あっアクティビジョン買う金が浮くからそれで補填できるか
頭足りないバカコンサル
「セキュリティなんてグーグルやマイクロソフトのほうが優れています」
え
Outlookも!?
終わったわ😨
😦
HOTMAILだったころ
本当に、誰のアカウントか分からないやつのメールボックスが表示された
パスワードとアカウント名は自分で使ってるやつなのに、
それを入力すると完全に赤の他人のメールボックスが表示されてしまうという致命的なやつ
そうはならんやろw
糞が。
あっちは暗号化済みデータだしなぁ…
パスワードとアカウント名は同じものなのに、ログインし直すたびに別人のメールボックス
1回目は鈴木さんの、2回目は佐藤さんの、3回目は田中さんの、っていうふうに
ほんまあれやばかった
「損害がない!」とか言うて
ハッカーが内容を全部リークしたりすれば別だが
日本にとっては漏洩されようがされまいが沈みゆく国だから影響はないといえる
もしこれがホントで悪意あるやつに気づかれてたら大変なことになるが・・・
マイクラソフト
見事にオワタ
任豚なら言うだろうな
ええはMS様は
レベルが全然違いますが・・・
ゲーパスなんてやるもんじゃねぇなw
任豚「こっ、これからはPCとスイッチの時代だブゥ」
と思って受信サーバーだけhotmailにして、ローカルに落としたら全部消すということをやっていた
たいがいのメールソフトには自動でそうする設定あるよな
ところが、完全に消去(ゴミ箱からの消去)をしても、実は消去済みのメールを保持しているってのが
ヤフーメールとかでもやってるのがバレて、どないもならんで
漏れた企業手を組んで一斉にマイクロソフトに損害賠償求めようぜ!w
昔からのオタクなら皆知ってる
任天堂は2020年4月24日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計16万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。
それだからあまり話題になってないのか?
俺のドロップボックスはどこの外人カップルのかも分からんいちゃいちゃ画像が沢山収まってる。
何度か運営に連絡したけど全然解決しない・・・。
お役所向きなのにだからAWSが勝ったわけか……
フリーメール嫌なら
メールなんて安いドメイン買って自前でメールサーバー立ち上げた方が楽やろ
マイクロソフトは訴訟回避のために言葉遊び始めたのかな
クレカ情報の暗号化してないものが流出したの知ってるからな……
マイクロソフトの株価めっちゃ下がるわ
意図してる脆弱性と意図しない脆弱性だからけのOSを
全部仕様でごり押しするMSさんをなめちゃいけない
OSだってQDOS詐取してMSDOSとして売っただけだしWindowsNTもOS2 ver3.0を提携一方的に破って自社製品として売っただけだし過渡期だったからなんとかなっただけっていう
でもそれユーザーが逃げて終わるパターンだよね
ヤベーなそれ
特定できる情報あったらアウトなのに個人情報普通入ってるし
規約どんなのか知らんけど損害賠償億で済んだらいいレベルやな
この程度じゃ株価は下がらん
>SOCRaderは~MSRCのコメントと主張に失望していると表明している。
MSとセキュリティ会社で喧嘩してる…w
WindowsUpdateの度にやらかすMSが一番ヤバいな
ローカルでの認証でも追加しない限りは便利さをとると避けようがない
まともな企業なら本当にやばいものはおいてないはずだけど、どこでもたるんでるやついつのでそれも怪しいもんやろなぁ
Googleさんは全部売ってる信頼があるから……
MSの管理に不安しないって、重要データは基本WeTransferで送るようになってるんだ
IT系のお役所らしくオープンソースの保持者になるのだけは割と評価できるから
金だけ払って保持してほしい
後無料配布ツールのVSCとかね
メモリ食いすぎてうちの会社の雑魚PCじゃ立ち上げただけでカックカクになるわ
会議で画面共有なんてしようものならさらに地獄
やっぱ最強は紙だよな
なお前者のセキュリティレベルの方が遙かに高いものとする
↑これがクラウドサービスの特性
これだからクラウドはっていう奴いるけど、基本的なセキュリティレベルで言えば間違いなく個々人なり各企業なりで施してるレベルの方が下の下の下だからな
これが無限のクラウドパワーだ!
いじめ真面目に調査して件数出したら怒られた話を思い出す。
ホンマに疫病神やな
MSが一生SIEに勝てない訳だよ
ソニーは暗号化データで実害なしだけど
MSはアクセス可能状態になったから、アクセスされたら実害でるんだよ
今は大丈夫って報告してるけど、実害はあとから出てくるからね
クラウドに保存する理由の一つが自分達じゃ分からんセキュリティを確保するためなんて話はニートには理解できない
それでもMicrosoftが全然、気がつかない事に恐怖感を覚えたハッカー側が
頼むから気がつけよそれくらい・・・と愚痴りながら匿名で通報してやっとMicrosoftが侵入を認識した
そんな所だよねコレ
賠償しろよ糞企業
総額50兆円規模
こんなことがあってMSは真面目に調査しないで適当に報告したらもっとまずいなことになるんだ
MSは一刻も早くミスの説明しないで各国の企業から訴えられる可能性だってあるんだぞ
せめてここに記載されてる要約くらい読め
そもそもそんなこと言ったら公になったクラッキングは全部ハッカーが通報したとか言うつもりかバカ
ネイティブの日本語でおk
あっけなく糞箱終わったな…
MSの調査だから、信ぴょう性は薄いよな。
第三者機関の精査が必要。
このままだと、MSの隠蔽工作でなかった事になってしまう。
契約企業からの損害賠償額がとんでもない事になるだろうな・・・
全部裏目に出てるな
Nゾーン
だけれども公開されてるデータが大きすぎてヤバそうなデータ探すのも無理じゃねぇかな
信者しか信用せんぞ
それだけソニーの悪行は有名だし評判は悪い
対面&紙ベースが1番出なければ仕事など不可能。
コロナも終わったしてめーら家でサボってないで会社行けよな?
そんなものをクラウドに上げるバカがどこにいるんだ?
マイクロソフトやっちまった・・・
それにしても日本で全然報道されてないのは不思議だ
任豚switch入る…
これマイクソ終わりじゃね…
ウクライナの電源喪失見たからでは
あと2回くらい同じ記事あげてニュースブログ一覧に裸出多くしてこれに関心ある層呼ばないとな
現実はSwitch60% PC30% XBOX9% PS1%
いろんなサービスやってるとこに預けてたらこうなるやろ・・。
毎年しらばっくれてるからな、この件もいつもどおりしらばっくれてそう・・・
GAFAの中でまともに運用できてるのGoogleくらいだろ
嘘ついて悲しくない?
個人的には信用してない
PCのデータバックアップは一切クラウド使ってない
DドライブのHDDと、外付けHDDに二重のアナログバックアップしてる
クラウド使ってるのはPSとSwitchのセーブデータくらいやな
情弱ゆとりとじじいはそのまま使っているから怖いよ
後ろめたいことをしてる人以外はべつに漏れた所でどうでもいい
悪(MS)にはバチが当たるんやなぁ
誰も興味ないからねマイクロソフトのこと
プライバシーの意味を調べてから書き込めよ…
アホ
クラウドサービスを完全に信じ切るのは危険だと思うわ
日本なんかマイクロソフトよりもITに関しては鈍感だから、
こんな形でマイナンバーカードに紐づいた情報を漏らしまくるんだろうな
すまんな
ソニーの全く実害のないハッシュされた復元不可能なゴミデータ流出なんぞ
なんかちょっと不快って程度のお気持ち被害くらいしか出してないぞ
それと比べたら今回のMS(過去もやらかして金払っとるけどw)
と常時垂れ流しの任天堂なんて×∞の被害出しとるわ
脳みそ漏れてんじゃね
まるで11なら収集してないみたいな
順位の数字をパーセントと間違えてるんだろう
マグロソフトのやっつけ仕事。
ナデラもいよいよサヨナラかな?
ほんとクラウドを強引に使わせようとするのやめて欲しい
赤字持ち出しのクソ箱事業を撤退させる好機だなw
超汚染人クソブタ理論ならそうなるなw
いつ起きても、おかしくないと思っていたよ。
今度はAzureを潰すんか。お?
ほう、
ハッカーによって不正に抜き出された上に不可逆的暗号化されて何も読めない流出より
運用を間違えて通常の方法によって「閲覧可能」にされている流出の方がマシと
…控えめに言ってお前馬鹿って毎日言われてるだろw
これ、対応間違うとMSそのものが潰れかねん、なにしろ65,000「件」じゃなくて「社、団体」だからな
総被害がどこまで広がるか分かったもんじゃねぇ
ゲーム事業の方でもやらかしてて巨額債務抱えそうだからな
加えて「本業」で得意分野のはずのクラウドでこれだから、引責辞任は待ったなしだわ
地球の総人口をはるか超えて草
デフォルト公開のせいでGoogleカレンダーの個人情報が大規模漏洩した事件と一緒じゃねーの
MSなんていつもUIがゴミカスだからどうせデザインや説明がそもそも悪かったんだろうがね
これ、Azureサーバの設定ミス、つまりMS自体のミスであって顧客に瑕疵は全くないんだが
MSの馬鹿さ加減の結果、一方的に損害を与えられただけだからな、
MSはそれこそ誠意()を持って弁償しないとアメリカ政府そのものから潰されるぞ
デフォルトで穴だらけのまま運用していた企業がたくさんいたってだけ
まあ悪いのはそんなザルみたいなシステムにしたMicrosoftだがね
お前自身書いているように、顧客にはちゃんと設定方法とかの説明をする義務がMSにあるんだから、
それを理解させない時点でMS以外悪い奴はいないぞ
まあこれでMSのクラウド事業は大きく後退する罠、ソニーも協業考え直すんじゃないかね
お前は自分の資産運用を何も知らない素人に任せられるのか?
ああ、そもそも資産自体がないから、これがどれだけ問題なのか分かってないのか
さすがは社会経験ゼロのコドオジニートだけあるな、ブタ
それは自分の資産運用を何も知らない素人に任せてる奴に言えよアホw
その「機密情報を他人から預かる」事を商売にしてるのがMSだけど?
MSが対応を間違えなかった事例が…
MSは「プロでございますから」といううたい文句で顧客に営業かけてるんだが?
MSって結局詐欺師だ、って言うことをお前は言いたいわけか
個人情報と区別がついてないお前がなw
言われりゃその通りだなぁ
MSって政治圧力使うだけで、自身での判断は間違ってばかりだからなぁ
俺に言いがかりをつけてるお前はただのクレーマーだ
ネット上のサービス全てに流出のリスクがあります
気になる人は出来るだけ使わないほうが良い
そもそもクレーマーの意味を取り違えてやがる
最初に無理矢理MS擁護しようとして、それに反論されてるだけじゃねぇか
人間としてちゃんとした受け答えが出来ないのなら、そもそもこういうブログコメント欄とかに来ない方が良いぞ
必要なサービスを受けるためにも、今時データを提供しないわけにはいかないのだが
世の中が変わってそういうことが必須になっている以上、サービス提供側には重大な責任が発生するわけだが
被害が出てたらいよいよMS自体が倒産消滅するんだが
てか、この情報出た時点で損害買収請求されるのは当たり前だ、「ウチを危険にさらした!」ってな
それがなくて、Azure事業は終了だな、こんな危険なところにデータ預けられないからって顧客が逃げる
この手のやつ大体はセキュリティコンサルの大本営発表で誇張されているケースが多いんで真に受けて話すと笑われる事も多い(1敗)。自分は懲りた
反日、反民主主義国家の影がチラつくからだし、そもそも自分の管理外でパッと消滅もあり得る
以前国内のサービスであったな。半年以上復旧できてなかったんでうちも他社に移したわ
仕事でTeams使ってるからちゃんとしてほしいわ
wジョージってマジか
大した事は書いてない記憶だったからなにかと思った
WindowsServerに変えてから漏れまくりっていう
何かあったときに補償してくれそうな大企業のシステム使うしか無い