Υπήρξε μια μεγάλη διαρροή δεδομένων στη Microsoft, και τα δεδομένα των πελατών της εταιρείας ήταν πιθανώς δημόσια προσβάσιμα. Μια εταιρεία ασφαλείας ανακάλυψε έναν λάθος ρυθμισμένο διακομιστή με τα δεδομένα ελεύθερα στο Διαδίκτυο και ενημέρωσε τη Microsoft τον Σεπτέμβριο.
Το γεγονός μπορεί να έχει επηρεάσει ορισμένους από τους πελάτες της Microsoft, των οποίων οι διευθύνσεις email μπορεί να έχουν διαρρεύσει μαζί με άλλα δεδομένα.
Ο ερευνητής ασφαλείας Kevion Beaumond ανακοίνωσε το περιστατικό στην Microsoft σε μια σειρά από tweets.
https://twitter.com/GossiTheDog/status/1582819993263099905
Η εταιρεία ασφαλείας SOCRadar αναζητά ανοιχτούς διακομιστές στο Διαδίκτυο με το BlueBleed project. Τον Σεπτέμβριο του 2022, ανακάλυψε επίσης λάθος ρυθμισμένους διακομιστές της Microsoft που ήταν προσβάσιμοι μέσω του Διαδικτύου. Οι ερευνητές ασφαλείας δημοσίευσαν το άρθρο Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket, αλλά χωρίς να ονομάζει την εταιρεία:
“Η SOCRadar ανακάλυψε ότι ευαίσθητα δεδομένα 65.000 οντοτήτων έγιναν δημόσια λόγω εσφαλμένης διαμόρφωσης διακομιστή. Η διαρροή περιλαμβάνει έγγραφα απόδειξης εκτέλεσης (PoE) και δήλωσης εργασίας (SoW), πληροφορίες χρήστη, παραγγελίες/προσφορές προϊόντων, λεπτομέρειες project, δεδομένα PII (Personally Identifiable Information) και έγγραφα που θα μπορούσαν να υποδηλώνουν πνευματική ιδιοκτησία.
Αφού το SOCRadar ειδοποίησε την εταιρεία για το ζήτημα, ο διακομιστής ασφαλίστηκε αμέσως. Η Microsoft δημοσίευσε το άρθρο Investigation Regarding Misconfigured Microsoft Storage Location σχετικά με αυτό το περιστατικό. Επιβεβαιώνει ότι ειδοποιήθηκε από τους ερευνητές ασφαλείας της SOCRadar για ένα παραμετροποιημένο endpoint της Microsoft στις 24 Σεπτεμβρίου 2022.
Αυτή η εσφαλμένη διαμόρφωση είχε σαν αποτέλεσμα την πρόσβαση χωρίς έλεγχο ταυτότητας σε ορισμένα δεδομένα επιχειρηματικών συναλλαγών, αναφέρουν οι εραυνητές. Πρόκειται για συναλλαγές που σχετίζονται με αλληλεπιδράσεις μεταξύ της Microsoft και πελατών, όπως για τον σχεδιασμό ή την πιθανή υλοποίηση και ανάπτυξη των υπηρεσιών της Microsoft.
Τα δεδομένα των επιχειρηματικών συναλλαγών περιελάμβαναν ονόματα, διευθύνσεις email, περιεχόμενο email, ονόματα εταιρειών, αριθμούς τηλεφώνου και πιθανώς συνημμένα αρχεία που σχετίζονται με τις συναλλαγές μεταξύ ενός πελάτη και της Microsoft ή ενός εξουσιοδοτημένου συνεργάτη της Microsoft. Το ζήτημα προκλήθηκε από μια ακούσια εσφαλμένη διαμόρφωση σε ένα endpoint που δεν χρησιμοποιείται από την Microsoft.
Η Microsoft ανέφερε ότι δεν βρήκε στοιχεία για το ότι λογαριασμοί ή τα συστήματα πελατών είχαν παραβιαστεί. Η Microsoft φέρεται να ενημέρωσε τους επηρεαζόμενους πελάτες απευθείας για το περιστατικό. Ωστόσο, μπορείτε να δώσετε τον δικό σας domain στη σελίδα του BlueBleed για να μάθετε εάν έχετε επηρεαστεί από την παραβίαση δεδομένων.
