Microsoft przypadkowo wyciekł 38 TB poufnych danych pracowników
Po raz kolejny Microsoft znalazł się w centrum uwagi po naruszeniu poufnych danych. Do zdarzenia doszło na skutek błędu grupy badawczej zajmującej się sztuczną inteligencją.
Raporty firmy zajmującej się cyberbezpieczeństwem, Czarodziejsugerują, że w wyniku naruszenia ujawniono 38 terabajtów wrażliwych danych firmy Microsoft, w tym hasła do Usługi Microsoft, klucze prywatne i ponad 30 000 wewnętrznych wiadomości Teams wysłanych przez ponad 350 firm pracownicy. Dane zawierały także łącza do kopii zapasowych komputerów pracowników.
Dochodzenie wykazało, że programiści firmy Microsoft podczas pracy z GitHub opublikowali token sygnatury dostępu współdzielonego (sygnatura dostępu współdzielonego, SAS) w formie otwartej w GitHub repozytorium, a także niepoprawnie skonfigurowane parametry dostępu do działającej chmury przechowywania danych wewnętrznych na platformie Azure, zapewniając przez to zbyt liberalny dostęp znak.
Umożliwiło to każdemu użytkownikowi, który miał dostęp do tokena i znał adres sieci zewnętrznej chmury wewnętrznej Storage, aby uzyskać pełną kontrolę nad wszystkimi danymi w określonym obszarze Azure Storage, którego właścicielem jest dwóch pracowników Microsoft konta. Link w tych danych zapewniał nieograniczony dostęp do konta Azure Storage, co oznaczało, że pliki mogły być zmieniane, nadpisywane lub usuwane przez kogokolwiek.
Okazało się, że dane te były dostępne od 2020 roku. Wiz powiadomił Microsoft o problemie 22 czerwca 2023 roku, a dwa dni później firma unieważniła token SAS. Usługi wewnętrzne firmy pozostały nienaruszone. Jednak incydent mógł pozwolić atakującym na usunięcie, modyfikację lub wstawienie plików do systemów oraz wewnętrzne usługi firmy Microsoft przez dłuższy okres czasu w określonym obszarze platformy Azure składowanie.
Wydaje się, że problem wynika z niepoprawnej konfiguracji tokena sygnatury dostępu współdzielonego (SAS) na platformie Azure. Chociaż funkcja ma na celu ograniczenie dostępu do niektórych plików, to konkretne łącze umożliwiło nieograniczony dostęp do magazynu.
Firma Microsoft przeprowadziła dokładny przegląd swoich publicznych repozytoriów i stwierdziła, że systemy bezpieczeństwa w porę wykrył publikację linku, ale został on błędnie zidentyfikowany jako fałszywy pozytywny. Oczekuje się, że inżynierowie firmy zmodyfikują ustawienia systemu, aby zapobiec występowaniu podobnych problemów w przyszłości.
Jeśli podoba Ci się ten artykuł, udostępnij go za pomocą przycisków poniżej. Nie będzie to od Ciebie wiele wymagało, ale pomoże nam się rozwijać. Dziękuję za wsparcie!