Microsoft vuotanut vahingossa 38 TB luottamuksellisia työntekijöiden tietoja

Microsoft on jälleen kerran nostettu parrasvaloihin luottamuksellisten tietojen rikkomisen seurauksena. Tapauksen kerrotaan johtuneen tekoälyn parissa työskentelevän tutkimusryhmän tekemästä virheestä.

Kyberturvallisuusyrityksen raportit, Wiz, viittaavat siihen, että rikkomus paljasti 38 teratavua arkaluontoisia Microsoft-tietoja, mukaan lukien salasanat Microsoft-palvelut, yksityiset avaimet ja yli 30 000 sisäistä Teams-viestiä, joita on lähettänyt yli 350 yritystä työntekijät. Tiedoissa oli myös linkkejä työntekijöiden tietokoneiden varmuuskopioihin.

Tutkimus osoitti, että Microsoftin kehittäjät julkaisivat GitHubin kanssa työskennellessään jaetun pääsyn allekirjoitustunnisteen (shared-access-signature, SAS) avoimessa muodossa GitHubissa. arkiston ja myös väärin määritetyt käyttöparametrit sisäisen tiedon toimivaan pilvitallennustilaan Azure-alustalla, mikä tarjoaa liian luvan pääsyn tämän kautta. merkki.

Tämä salli jokaisen käyttäjän, jolla oli pääsy tunnukseen ja joka tiesi sisäisen pilven ulkoisen verkko-osoitteen tallennustila, jotta voit hallita kaikkia tietoja tietyllä Azure-tallennusalueella, jonka omistaa kaksi Microsoftin työntekijää tilit. Näissä tiedoissa oleva linkki tarjosi rajoittamattoman pääsyn Azure-tallennustilille, mikä tarkoitti, että kuka tahansa voi muuttaa, korvata tai poistaa tiedostoja.

Kävi ilmi, että nämä tiedot olivat saatavilla vuodesta 2020. Wiz ilmoitti Microsoftille ongelmasta 22. kesäkuuta 2023, ja kaksi päivää myöhemmin yritys peruutti SAS-tunnuksen. Yhtiön sisäisiin palveluihin ei ollut vaikutusta. Tapahtuma on kuitenkin saattanut antaa hyökkääjille mahdollisuuden poistaa, muokata tai lisätä tiedostoja järjestelmiin ja Microsoftin sisäiset palvelut pitkän ajan kuluessa tietyllä Azuren alueella varastointi.

Ongelma näyttää johtuvan siitä, että Shared Access Signature (SAS) -tunnusta ei ole määritetty oikein Azuressa. Vaikka toiminto on suunniteltu rajoittamaan pääsyä tiettyihin tiedostoihin, tämä linkki salli rajoittamattoman pääsyn tallennustilaan.

Microsoft on tutkinut perusteellisesti julkiset tietovarastonsa ja havainnut, että tietoturvajärjestelmät oli havainnut linkin julkaisemisen ajoissa, mutta se tunnistettiin virheellisesti vääräksi positiivinen. Yhtiön insinöörien odotetaan muokkaavan järjestelmäasetuksia estääkseen vastaavien ongelmien esiintymisen tulevaisuudessa.