A Microsoft vazou acidentalmente 38 TB de dados confidenciais de funcionários

Mais uma vez, a Microsoft foi colocada no centro das atenções após uma violação de dados confidenciais. O incidente teria ocorrido como resultado de um erro cometido por um grupo de pesquisa que trabalhava com inteligência artificial.

Relatórios da empresa de segurança cibernética, Wiz, sugerem que a violação expôs 38 terabytes de dados confidenciais da Microsoft, incluindo senhas para Serviços Microsoft, chaves privadas e mais de 30.000 mensagens internas do Teams enviadas por mais de 350 empresas funcionários. Os dados também continham links para cópias de backup dos computadores dos funcionários.

A investigação mostrou que os desenvolvedores da Microsoft, ao trabalhar com o GitHub, postaram um token de assinatura de acesso compartilhado (assinatura de acesso compartilhado, SAS) em formato aberto no GitHub repositório e também parâmetros de acesso configurados incorretamente para o armazenamento em nuvem funcional de dados internos na plataforma Azure, fornecendo acesso excessivamente permissivo por meio deste símbolo.

Isso permitiu que qualquer usuário que tivesse acesso ao token e conhecesse o endereço de rede externo da nuvem interna armazenamento para obter controle total sobre todos os dados em uma área específica de armazenamento do Azure de propriedade de dois funcionários da Microsoft contas. Um link dentro desses dados fornecia acesso ilimitado a uma conta de armazenamento do Azure, o que significava que os arquivos poderiam ser alterados, substituídos ou excluídos por qualquer pessoa.

Descobriu-se que esses dados estavam disponíveis a partir de 2020. Wiz notificou a Microsoft sobre o problema em 22 de junho de 2023 e dois dias depois a empresa revogou o token SAS. Os serviços internos da empresa não foram afetados. No entanto, o incidente pode ter permitido que invasores excluíssem, modificassem ou injetassem arquivos nos sistemas e serviços internos da Microsoft durante um longo período de tempo dentro de uma área específica do Azure armazenar.

O problema parece resultar do token de assinatura de acesso compartilhado (SAS) não estar configurado corretamente no Azure. Embora a função tenha sido projetada para limitar o acesso a determinados arquivos, esse link específico permitia acesso irrestrito ao armazenamento.

A Microsoft conduziu uma revisão completa de seus repositórios públicos e descobriu que os sistemas de segurança detectou a publicação do link a tempo, mas foi erroneamente identificado como falso positivo. Espera-se que os engenheiros da empresa modifiquem as configurações do sistema para evitar que problemas semelhantes ocorram no futuro.