lun. Déc 5th, 2022

Microsoft hésite à donner des détails. Mais l’expert en sécurité SOCRadar, qui a découvert la fuite de données, est heureux de la partager avec nous.

Une grande quantité de données client sensibles de Microsoft était librement accessible via Internet à la suite d’une mauvaise configuration d’un stockage d’objets blob Azure. L’expert en sécurité SOCRadar explique l’ampleur réelle de la fuite de données. Parce que Microsoft essaie de minimiser le problème et fait profil bas lorsqu’il s’agit de publier des chiffres.

Fuite de données due à une mauvaise configuration d’un serveur Microsoft

À la suite d’une mauvaise configuration d’un serveur Microsoft, une grande partie des données clients de l’entreprise était librement accessible sur Internet. L’expert en sécurité SOCRadar a signalé la fuite de données à la société de Redmond le 24 septembre. Ils ont ensuite immédiatement sécurisé l’accès au serveur concerné.

Comme l’a annoncé le géant du logiciel, les noms, les adresses e-mail, le contenu des e-mails, les noms et numéros de téléphone des entreprises, ainsi que les fichiers liés aux transactions entre les clients concernés et Microsoft ou un partenaire Microsoft autorisé étaient librement accessibles via la fuite de données. Il s’agissait aussi en partie de correspondance avec le «Planification ou mise en œuvre potentielle et livraison des services Microsoft » en relation.

Et même si l’entreprise n’a pu trouver aucune indication que les comptes clients aient été réellement compromis, elle a tout de même informé tous les clients concernés de l’incident. Le groupe souligne également que la cause réside dans un «erreur de configuration involontaire sur un terminal » allonger. Et pas dans une faille de sécurité. Comme on le sait, Microsoft a plus qu’assez de cette dernière variété à offrir.

Voir aussi  Gamers en danger : Microsoft met en garde contre une campagne de fraude au clic

La fuite de données comprend bien plus de données que Microsoft ne veut l’admettre

Alors que Microsoft était réticent à fournir des détails sur la fuite de données, SOCRadar en a publié d’autant plus dans un article de blog. Selon l’expert en sécurité, le système mal configuré était un stockage Azure blob, qui a rendu les données de plus de 65 000 clients de 111 pays accessibles sur une période allant de 2017 à août 2022.

Comme SOCRadar prétend l’avoir découvert grâce à l’analyse, les données divulguées incluent « Documents de preuve d’exécution (PoE) et d’énoncé des travaux (SoW), informations sur les utilisateurs, commandes/offres de produits, détails du projet, données PII (informations personnelles identifiables) et documents susceptibles de révéler la propriété intellectuelle“.

SOCRadar fournit un portail de recherche

SOCRadar a publié un portail de recherche appelé BlueBleed que les entreprises peuvent utiliser pour vérifier si leurs données ont été affectées par la fuite de données. Les documents de cinq autres fuites de données devraient également pouvoir y être recherchés. L’entreprise a pu accéder à 2,4 To de données sensibles sur le seul serveur Microsoft. Jusqu’à présent, les chercheurs en sécurité ont trouvé plus de 335 000 e-mails, 133 000 projets et 548 000 utilisateurs menacés dans leur analyse de données.

Microsoft a affirmé que SOCRadar avait « grandement exagéré“. Collecter toutes les données récupérables et les rendre consultables via un portail de recherche est également «pas dans le meilleur intérêt d’assurer la confidentialité ou la sécurité des clients” et les mettant potentiellement en danger inutilement.

Voir aussi  Attaque DDoS : 46 millions de RPS défient le cloud de Google