Мицрософт је случајно процурио 38 ТБ поверљивих података о запосленима

Још једном, Мицрософт је гурнут у центар пажње након кршења поверљивих података. Речено је да се инцидент догодио као резултат грешке коју је направила истраживачка група која је радила на вештачкој интелигенцији.

Извештаји фирме за сајбер безбедност, Виз, сугеришу да је кршење открило 38 терабајта осетљивих Мицрософт података, укључујући лозинке за Мицрософт услуге, приватни кључеви и преко 30.000 интерних Теамс порука које је послало више од 350 компанија запослених. Подаци су такође садржали везе до резервних копија рачунара запослених.

Истрага је показала да су Мицрософт програмери, када су радили са ГитХуб-ом, објавили токен потписа заједничког приступа (схаред-аццесс-сигнатуре, САС) у отвореном облику у ГитХуб-у спремиште, а такође и погрешно конфигурисани параметри приступа радном клауду складиште интерних података на Азуре платформи, обезбеђујући превише дозвољен приступ преко овог токен.

Ово је омогућило сваком кориснику који је имао приступ токену и знао спољну мрежну адресу унутрашњег облака складиште да бисте добили потпуну контролу над свим подацима у одређеној области Азуре складишта у власништву два Мицрософт запослена рачуни. Веза унутар ових података пружала је неограничен приступ Азуре налогу за складиштење, што је значило да било ко може променити, преписати или избрисати датотеке.

Испоставило се да су ти подаци доступни од 2020. Виз је обавестио Мицрософт о проблему 22. јуна 2023. године, а два дана касније компанија је опозвала САС токен. Интерне службе компаније нису биле погођене. Међутим, инцидент је можда омогућио нападачима да избришу, модификују или убаце датотеке у системе и интерне Мицрософт услуге током дужег временског периода у оквиру одређене области Азуре-а складиште.

Чини се да проблем потиче од тога што токен потписа заједничког приступа (САС) није правилно конфигурисан у Азуре-у. Иако је функција дизајнирана да ограничи приступ одређеним датотекама, ова конкретна веза омогућава неограничен приступ складишту.

Мицрософт је извршио детаљан преглед својих јавних складишта и открио да безбедносни системи је на време открио објављивање везе, али је грешком идентификован као лажан позитивним. Очекује се да ће инжењери компаније модификовати поставке система како би спречили да се слични проблеми појаве у будућности.