A Microsoft véletlenül 38 TB bizalmas alkalmazotti adatot szivárogtatott ki

A Microsoft ismét a rivaldafénybe került egy bizalmas adatok megsértése miatt. Az incidens állítólag egy mesterséges intelligenciával foglalkozó kutatócsoport hibája miatt következett be.

Kiberbiztonsági cég jelentései, Wiz, azt sugallják, hogy a jogsértés 38 terabájtnyi érzékeny Microsoft-adatot tett közzé, beleértve a következőhöz tartozó jelszavakat Microsoft-szolgáltatások, privát kulcsok és több mint 30 000 belső Teams-üzenet, amelyet több mint 350 vállalat küldött alkalmazottak. Az adatok hivatkozásokat is tartalmaztak az alkalmazottak számítógépeinek biztonsági másolataira.

A vizsgálat kimutatta, hogy a Microsoft fejlesztői, amikor a GitHubbal dolgoztak, egy megosztott hozzáférési aláírási tokent (shared-access-signature, SAS) tettek közzé nyílt formában a GitHubon. adattárat, valamint helytelenül konfigurált hozzáférési paramétereket a belső adatok működő felhőtárához az Azure platformon, túlzottan megengedő hozzáférést biztosítva ezen jelképes.

Ez lehetővé tette bármely felhasználó számára, aki hozzáfért a tokenhez, és tudta a belső felhő külső hálózati címét tároló, hogy teljes irányítást szerezzen az összes adat felett az Azure Storage egy adott területén, amely két Microsoft-alkalmazott tulajdonában van fiókok. Az adatokon belüli hivatkozás korlátlan hozzáférést biztosított egy Azure Storage-fiókhoz, ami azt jelentette, hogy a fájlokat bárki módosíthatja, felülírhatta vagy törölheti.

Kiderült, hogy ezek az adatok 2020-tól állnak rendelkezésre. A Wiz 2023. június 22-én értesítette a Microsoftot a problémáról, majd két nappal később a cég visszavonta a SAS tokent. A cég belső szolgáltatásait ez nem érinti. Előfordulhat azonban, hogy az incidens lehetővé tette a támadók számára, hogy fájlokat töröljenek, módosítsanak vagy beillesszék a rendszerbe és belső Microsoft-szolgáltatásokat hosszabb ideig az Azure egy adott területén tárolás.

Úgy tűnik, hogy a probléma abból adódik, hogy a Shared Access Signature (SAS) token nincs megfelelően konfigurálva az Azure-ban. Bár a funkciót úgy tervezték, hogy korlátozza a hozzáférést bizonyos fájlokhoz, ez a hivatkozás korlátlan hozzáférést biztosított a tárolóhoz.

A Microsoft alaposan átvizsgálta nyilvános adattárait, és megállapította, hogy a biztonsági rendszerek időben észlelte a link közzétételét, de tévesen hamisként azonosították pozitív. A vállalat mérnökei várhatóan módosítják a rendszerbeállításokat, hogy a jövőben ne fordulhassanak elő hasonló problémák.