Microsoft hat versehentlich 38 TB vertrauliche Mitarbeiterdaten durchsickern lassen

Wieder einmal geriet Microsoft nach einem Verstoß gegen vertrauliche Daten ins Rampenlicht. Der Vorfall soll auf einen Fehler einer Forschungsgruppe zurückzuführen sein, die sich mit künstlicher Intelligenz beschäftigte.

Berichte von einem Cybersicherheitsunternehmen, Zauberer, deuten darauf hin, dass durch den Verstoß 38 Terabyte sensibler Microsoft-Daten, einschließlich Passwörter für, offengelegt wurden Microsoft-Dienste, private Schlüssel und über 30.000 interne Teams-Nachrichten, die von mehr als 350 Unternehmen gesendet wurden Mitarbeiter. Die Daten enthielten auch Links zu Sicherungskopien von Mitarbeitercomputern.

Die Untersuchung ergab, dass Microsoft-Entwickler bei der Arbeit mit GitHub ein Shared-Access-Signatur-Token (Shared-Access-Signature, SAS) in offener Form auf GitHub veröffentlichten Repository sowie falsch konfigurierte Zugriffsparameter auf den funktionierenden Cloud-Speicher interner Daten auf der Azure-Plattform, was zu einem übermäßig freizügigen Zugriff führt Zeichen.

Dies ermöglichte jedem Benutzer, der Zugriff auf das Token hatte und die externe Netzwerkadresse der internen Cloud kannte Storage, um die volle Kontrolle über alle Daten in einem bestimmten Bereich des Azure-Speichers zu erlangen, der zwei Microsoft-Mitarbeitern gehört Konten. Ein Link innerhalb dieser Daten ermöglichte den uneingeschränkten Zugriff auf ein Azure-Speicherkonto, sodass Dateien von jedem geändert, überschrieben oder gelöscht werden konnten.

Es stellte sich heraus, dass diese Daten ab 2020 verfügbar waren. Wiz informierte Microsoft am 22. Juni 2023 über das Problem und zwei Tage später widerrief das Unternehmen den SAS-Token. Die unternehmensinternen Dienstleistungen blieben davon unberührt. Allerdings könnte der Vorfall es Angreifern ermöglicht haben, Dateien zu löschen, zu ändern oder in Systeme einzuschleusen und interne Microsoft-Dienste über einen längeren Zeitraum in einem bestimmten Bereich von Azure Lagerung.

Das Problem scheint darauf zurückzuführen zu sein, dass das Shared Access Signature (SAS)-Token in Azure nicht richtig konfiguriert ist. Obwohl die Funktion darauf ausgelegt ist, den Zugriff auf bestimmte Dateien einzuschränken, ermöglichte dieser spezielle Link den uneingeschränkten Zugriff auf den Speicher.

Microsoft hat eine gründliche Überprüfung seiner öffentlichen Repositorys durchgeführt und festgestellt, dass Sicherheitssysteme vorhanden sind hatte die Veröffentlichung des Links rechtzeitig erkannt, ihn jedoch fälschlicherweise als falsch identifiziert positiv. Von den Ingenieuren des Unternehmens wird erwartet, dass sie die Systemeinstellungen ändern, um zu verhindern, dass ähnliche Probleme in Zukunft auftreten.