Semua yang Disertifikasi oleh Microsoft Terkontaminasi

 (graz.social)
1 poin oleh GN⁺ 2023-09-30 | 1 komentar | Bagikan ke WhatsApp
  • Artikel ini membahas kasus pelanggaran keamanan besar di cloud Azure milik Microsoft, di mana sejumlah besar data telah dibobol.
  • Akibat pelanggaran ini, 60.000 email dicuri dari 10 akun Departemen Luar Negeri Amerika Serikat.
  • Penulis menyarankan bahwa semua yang diautentikasi oleh Microsoft, termasuk Windows, berpotensi terkontaminasi akibat pelanggaran ini.
  • Penulis juga menyampaikan kekhawatiran tentang potensi kompromi GitHub karena keterkaitannya dengan Microsoft.
  • Penulis telah memigrasikan sebagian host ke NixOS, tetapi menyatakan kekhawatiran tentang keamanan OS ini karena ketergantungan yang mendalam pada GitHub.
  • Penulis menjelaskan bahwa Microsoft kehilangan salah satu master key mereka, yang membuka bagian penting dari cloud mereka dan terhubung ke semua layanan MS.
  • Penulis berpendapat bahwa Microsoft perlu memulai ulang seluruh infrastrukturnya dari nol untuk benar-benar menyelesaikan masalah ini, tetapi meragukan hal itu akan terjadi.
  • Penulis juga menekankan bahwa pelanggaran ini tidak hanya berdampak pada Microsoft dan layanan langsung mereka, tetapi juga pada semua pelanggan Azure dan layanan mereka.
  • Artikel ini mencakup diskusi tentang potensi dampak pelanggaran ini, dengan berbagai pengguna yang menyampaikan kekhawatiran dan pendapat mereka.

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-30
Komentar Hacker News
  • Postingan blog Microsoft menjelaskan secara rinci langkah-langkah yang diambil untuk memitigasi insiden keamanan, termasuk menghentikan penyalahgunaan penerbitan ulang token, memblokir penggunaan token yang ditandatangani dengan kunci MSA yang telah diperoleh, dan mengganti kunci untuk mencegah pelaku ancaman memalsukan token.
  • Microsoft memperkuat isolasi sistem, merinci pemantauan dengan lebih saksama, dan memindahkan kunci penandatanganan MSA ke penyimpanan yang lebih aman.
  • Sebagian pengguna mengkritik praktik keamanan Microsoft yang dinilai kurang memadai, terutama jika dibandingkan dengan AWS dan GCP.
  • Yang lain berpendapat bahwa meskipun insiden pelanggaran ini serius, cakupannya mungkin tidak seluas yang disarankan, dan Microsoft telah mengambil langkah-langkah untuk mengamankan sistemnya.
  • Ada kekhawatiran tentang pelaporan insiden yang tidak memadai dan potensi dampaknya, serta kritik bahwa kunci yang bocor masih digunakan untuk menandatangani token bahkan 2 tahun setelah kebocoran terjadi.
  • Sebagian pengguna menyarankan bahwa pergeseran ke layanan berbasis cloud bisa berbalik arah ke preferensi pada perangkat keras on-premise dan hosting server yang sederhana.
  • Ada perdebatan mengenai cakupan pelanggaran ini, dengan sebagian pihak menyatakan bahwa semua sistem Microsoft yang menggunakan autentikasi cloud, termasuk seluruh host Windows, bisa saja terdampak.
  • Para pengguna menyampaikan kekhawatiran tentang kompleksitas masalah ini dan bahwa orang awam mungkin kesulitan memahami dampaknya.
  • Sebagian orang mendorong perubahan sudut pandang, dengan berpendapat bahwa kita harus menerima bahwa privasi dan keamanan tidak dapat dijamin di dunia digital.
  • Sebuah skenario hipotetis diajukan untuk menunjukkan potensi tingkat keparahan serangan siber tingkat negara, serta menyiratkan bahwa respons Microsoft mungkin tidak memadai dalam kasus semacam itu.