Windows Tips & News

Microsoft heeft per ongeluk 38 TB aan vertrouwelijke werknemersgegevens gelekt

click fraud protection

Opnieuw is Microsoft in de schijnwerpers gezet na een inbreuk op vertrouwelijke gegevens. Het incident zou zijn gebeurd als gevolg van een fout van een onderzoeksgroep die zich bezighield met kunstmatige intelligentie.

Rapporten van cyberbeveiligingsbedrijf, Wiz, suggereren dat de inbreuk 38 terabytes aan gevoelige Microsoft-gegevens heeft blootgelegd, inclusief wachtwoorden voor Microsoft-services, privésleutels en meer dan 30.000 interne Teams-berichten verzonden door meer dan 350 bedrijven medewerkers. De gegevens bevatten ook koppelingen naar back-upkopieën van computers van werknemers.

Uit het onderzoek bleek dat Microsoft-ontwikkelaars, wanneer ze met GitHub werkten, een shared access signature token (shared-access-signature, SAS) in open vorm in de GitHub plaatsten repository, en ook onjuist geconfigureerde toegangsparameters voor de werkende cloudopslag van interne gegevens op het Azure-platform, waardoor hierdoor overdreven tolerante toegang wordt geboden teken.

Hierdoor kon elke gebruiker die toegang had tot het token en het externe netwerkadres van de interne cloud kende opslag om volledige controle te krijgen over alle gegevens in een specifiek gebied van Azure-opslag dat eigendom is van twee Microsoft-medewerkers rekeningen. Een koppeling binnen deze gegevens bood onbeperkte toegang tot een Azure-opslagaccount, wat betekende dat bestanden door iedereen konden worden gewijzigd, overschreven of verwijderd.

Het bleek dat deze gegevens vanaf 2020 beschikbaar waren. Wiz bracht Microsoft op 22 juni 2023 op de hoogte van het probleem en twee dagen later trok het bedrijf het SAS-token in. De interne diensten van het bedrijf bleven onaangetast. Het incident heeft er echter mogelijk voor gezorgd dat aanvallers bestanden in systemen konden verwijderen, wijzigen of injecteren en interne Microsoft-services gedurende een langere periode binnen een specifiek gebied van Azure opslag.

Het probleem lijkt voort te komen uit het feit dat het Shared Access Signature (SAS)-token niet correct is geconfigureerd in Azure. Hoewel de functie is ontworpen om de toegang tot bepaalde bestanden te beperken, maakte deze specifieke link onbeperkte toegang tot de opslag mogelijk.

Microsoft heeft een grondige evaluatie van zijn openbare repository's uitgevoerd en heeft vastgesteld dat er beveiligingssystemen zijn had de publicatie van de link op tijd ontdekt, maar deze werd ten onrechte als vals aangemerkt positief. Van de technici van het bedrijf wordt verwacht dat ze de systeeminstellingen wijzigen om te voorkomen dat soortgelijke problemen zich in de toekomst voordoen.

Als je dit artikel leuk vindt, deel het dan via de onderstaande knoppen. Het vergt niet veel van jou, maar het zal ons wel helpen groeien. Bedankt voor uw steun!

Hardwareversnelling uitschakelen in Microsoft Edge

Deze website maakt gebruik van cookies om uw ervaring te verbeteren terwijl u door de website nav...

Lees verder

De functie Android-apps op desktop van uw telefoon is nu algemeen beschikbaar

De functie Android-apps op desktop van uw telefoon is nu algemeen beschikbaar

AANBEVOLEN: Klik hier om Windows-problemen op te lossen en de systeemprestaties te optimaliserenO...

Lees verder

Schakel App Launch Tracking in of uit in Windows 10

Schakel App Launch Tracking in of uit in Windows 10

AANBEVOLEN: Klik hier om Windows-problemen op te lossen en de systeemprestaties te optimaliserenW...

Lees verder