По обвинениям, Microsoft нарушила договор с ИБ-компанией Hold Security и использовала украденные данные клиентов для создания сервиса ADFS.
Компания Microsoft оказалась в центре скандала, связанного с неправомерным использованием украденных учётных данных. Компания Hold Security LLC обвинила корпорацию и Для просмотра ссылки Войдиили Зарегистрируйся в Верховном суде округа Кинг в Сиэтле, штат Вашингтон.
По словам Hold Security, Microsoft нарушила несколько условий соглашения, заключённого между компаниями в 2014 году. Согласно этому соглашению, Microsoft получила доступ к базе данных Hold Security, содержащей скомпрометированные логины и пароли, собранные из дарквеба. Целью этого доступа было обеспечение безопасности своих клиентов.
Однако Hold Security утверждает, что Microsoft злоупотребила этим доступом и использовала более 360 млн. украденных учётных данных не по назначению. В частности, фирма обвиняет Microsoft в том, что она корпорация не уничтожила данные, не связанные с Microsoft, а также в том, что она неправомерно и без разрешения использовала учётные данные для создания своего сервиса Active Directory Federation Services (ADFS), а также для администрирования GitHub и LinkedIn . Кроме того, Microsoft подозревается в том, что она «перехватывала» исторические данные и передавала их третьим сторонам через браузер Edge.
«Целью соглашений между сторонами было то, чтобы Microsoft сопоставляла полученные украденные учётные данные со своими собственными данными своих клиентов, чтобы оповещать пользователей о компрометации», - заявила фирма Hold Security.
Hold Security обнаружила нарушение соглашения в 2021 году, после чего её генеральный директор Алекс Холден обсудил эту проблему с Microsoft. Холден также заявил, что Microsoft запустила кампанию по дискредитации его и его компании, требуя от сотрудников прекратить работу с Hold Security.
В свою очередь, Microsoft отрицает все обвинения, заявляя, что Hold Security искажает условия соглашения и отвергая претензии, выдвинутые фирмой в иске.
«В течение последних нескольких месяцев Microsoft была в контакте с представителями Hold Security в попытке мирно разрешить спор о договорных отношениях сторон. Поскольку претензии в иске не отражают точно условия договора, Microsoft будет добиваться отклонения претензий», - заявила Microsoft.
Как разрешится этот конфликт и какие последствия он повлечёт для обеих сторон, пока неизвестно. Однако одно можно сказать точно: этот скандал нанесёт ущерб репутации Microsoft и поднимет вопросы о безопасности её клиентов.
Компания Microsoft оказалась в центре скандала, связанного с неправомерным использованием украденных учётных данных. Компания Hold Security LLC обвинила корпорацию и Для просмотра ссылки Войди
По словам Hold Security, Microsoft нарушила несколько условий соглашения, заключённого между компаниями в 2014 году. Согласно этому соглашению, Microsoft получила доступ к базе данных Hold Security, содержащей скомпрометированные логины и пароли, собранные из дарквеба. Целью этого доступа было обеспечение безопасности своих клиентов.
Однако Hold Security утверждает, что Microsoft злоупотребила этим доступом и использовала более 360 млн. украденных учётных данных не по назначению. В частности, фирма обвиняет Microsoft в том, что она корпорация не уничтожила данные, не связанные с Microsoft, а также в том, что она неправомерно и без разрешения использовала учётные данные для создания своего сервиса Active Directory Federation Services (ADFS), а также для администрирования GitHub и LinkedIn . Кроме того, Microsoft подозревается в том, что она «перехватывала» исторические данные и передавала их третьим сторонам через браузер Edge.
«Целью соглашений между сторонами было то, чтобы Microsoft сопоставляла полученные украденные учётные данные со своими собственными данными своих клиентов, чтобы оповещать пользователей о компрометации», - заявила фирма Hold Security.
Hold Security обнаружила нарушение соглашения в 2021 году, после чего её генеральный директор Алекс Холден обсудил эту проблему с Microsoft. Холден также заявил, что Microsoft запустила кампанию по дискредитации его и его компании, требуя от сотрудников прекратить работу с Hold Security.
В свою очередь, Microsoft отрицает все обвинения, заявляя, что Hold Security искажает условия соглашения и отвергая претензии, выдвинутые фирмой в иске.
«В течение последних нескольких месяцев Microsoft была в контакте с представителями Hold Security в попытке мирно разрешить спор о договорных отношениях сторон. Поскольку претензии в иске не отражают точно условия договора, Microsoft будет добиваться отклонения претензий», - заявила Microsoft.
Как разрешится этот конфликт и какие последствия он повлечёт для обеих сторон, пока неизвестно. Однако одно можно сказать точно: этот скандал нанесёт ущерб репутации Microsoft и поднимет вопросы о безопасности её клиентов.
- Источник новости
- www.securitylab.ru