Microsoft a accidentellement divulgué 38 To de données confidentielles sur les employés

Une fois de plus, Microsoft est sous le feu des projecteurs suite à une violation de données confidentielles. L'incident serait survenu à la suite d'une erreur commise par un groupe de recherche travaillant sur l'intelligence artificielle.

Rapports d'une société de cybersécurité, As, suggèrent que la violation a exposé 38 téraoctets de données Microsoft sensibles, y compris des mots de passe pour Services Microsoft, clés privées et plus de 30 000 messages internes Teams envoyés par plus de 350 entreprises employés. Les données contenaient également des liens vers des copies de sauvegarde des ordinateurs des employés.

L'enquête a montré que les développeurs Microsoft, lorsqu'ils travaillaient avec GitHub, ont publié un jeton de signature d'accès partagé (shared-access-signature, SAS) sous forme ouverte dans GitHub. référentiel, ainsi que des paramètres d'accès mal configurés au stockage cloud de travail des données internes sur la plate-forme Azure, fournissant un accès trop permissif via ce jeton.

Cela permettait à tout utilisateur ayant accès au jeton et connaissant l'adresse réseau externe du cloud interne stockage pour obtenir un contrôle total sur toutes les données dans une zone spécifique du stockage Azure appartenant à deux employés de Microsoft comptes. Un lien dans ces données offrait un accès illimité à un compte de stockage Azure, ce qui signifiait que les fichiers pouvaient être modifiés, écrasés ou supprimés par n'importe qui.

Il s’est avéré que ces données étaient disponibles à partir de 2020. Wiz a informé Microsoft du problème le 22 juin 2023 et deux jours plus tard, la société a révoqué le jeton SAS. Les services internes de l'entreprise n'ont pas été affectés. Cependant, l'incident pourrait avoir permis à des attaquants de supprimer, de modifier ou d'injecter des fichiers dans les systèmes. et les services Microsoft internes sur une période prolongée dans une zone spécifique d'Azure stockage.

Le problème semble provenir du fait que le jeton de signature d'accès partagé (SAS) n'est pas configuré correctement dans Azure. Bien que la fonction soit conçue pour limiter l'accès à certains fichiers, ce lien particulier permettait un accès illimité au stockage.

Microsoft a procédé à un examen approfondi de ses référentiels publics et a constaté que les systèmes de sécurité avait détecté à temps la publication du lien, mais celui-ci a été identifié par erreur comme un faux positif. Les ingénieurs de l'entreprise devraient modifier les paramètres du système pour éviter que des problèmes similaires ne se reproduisent à l'avenir.