Microsoft je slučajno otkrio 38 TB povjerljivih podataka zaposlenika

Još jednom, Microsoft je gurnut u središte pozornosti nakon kršenja povjerljivih podataka. Kaže se da se incident dogodio kao rezultat pogreške istraživačke skupine koja je radila na umjetnoj inteligenciji.

Izvješća tvrtke za kibernetičku sigurnost, Talentovana osoba, sugeriraju da je proboj otkrio 38 terabajta osjetljivih Microsoftovih podataka, uključujući lozinke za Microsoftove usluge, privatni ključevi i više od 30 000 internih Teams poruka koje šalje više od 350 tvrtki zaposlenici. Podaci su sadržavali i poveznice na sigurnosne kopije računala zaposlenika.

Istraga je pokazala da su Microsoftovi programeri, kada su radili s GitHubom, objavili zajednički token potpisa za pristup (shared-access-signature, SAS) u otvorenom obliku na GitHubu repozitoriju, kao i neispravno konfiguriranim parametrima pristupa radnoj pohrani internih podataka u oblaku na platformi Azure, pružajući pretjerano popustljiv pristup putem ovog znak.

To je omogućilo svakom korisniku koji je imao pristup tokenu i znao vanjsku mrežnu adresu unutarnjeg oblaka pohranu kako biste stekli potpunu kontrolu nad svim podacima u određenom području Azure pohrane u vlasništvu dva Microsoftova zaposlenika računi. Veza unutar ovih podataka pružala je neograničeni pristup Azure računu za pohranu, što je značilo da bilo tko može promijeniti, prebrisati ili izbrisati datoteke.

Ispostavilo se da su ti podaci dostupni od 2020. godine. Wiz je obavijestio Microsoft o problemu 22. lipnja 2023., a dva dana kasnije tvrtka je opozvala SAS token. Interne usluge tvrtke ostale su nepromijenjene. Međutim, incident je možda omogućio napadačima brisanje, modificiranje ili ubacivanje datoteka u sustave i interne Microsoftove usluge tijekom duljeg vremenskog razdoblja unutar određenog područja Azurea skladištenje.

Čini se da problem proizlazi iz toga što token potpisa zajedničkog pristupa (SAS) nije ispravno konfiguriran u Azureu. Iako je funkcija dizajnirana da ograniči pristup određenim datotekama, ova konkretna poveznica omogućila je neograničeni pristup pohrani.

Microsoft je proveo temeljit pregled svojih javnih repozitorija i utvrdio da sigurnosni sustavi je na vrijeme detektirao objavu poveznice, ali je greškom identificiran kao lažna pozitivan. Očekuje se da će inženjeri tvrtke izmijeniti postavke sustava kako bi spriječili pojavu sličnih problema u budućnosti.