Wyciek w Microsoft. Wpadka giganta

TechCrunch we wtorek poinformował, że wrażliwe dane Microsoftu były do pobrania w internecie. Co najgorsze, zasób, z którego pobierano dane był niezabezpieczony hasłem, przez co każdy mógł uzyskać do nich dostęp. To nie pierwszy przypadek, kiedy Microsoft ma takie problemy w swoim środowisku chmurowym.

Jak wyglądał wyciek?

Dane znajdowały się w Azure Storage, czyli magazynie w chmurze od Microsoft.

Co najgorsze, na niezabezpieczonych serwerach znajdowały się takie dane jak:

• programy i skrypty;
• pliki konfiguracyjne;
• klucze i dane uwierzytelniające.

Powyższe dane mogą służyć do uzyskiwania nieuprawnionego dostępu do kolejnych urządzeń, które znajdują się w wewnętrznej infrastrukturze Microsoftu.

W jaki sposób wykryto lukę?

Serwer został odnaleziony przez trzech analityków z SOCRadar. Microsoft został poinformowany o wycieku 6 lutego. Serwer został wyłączony przez Microsoft 5 marca.

Nie wiadomo, czy do danych wrażliwych miały osoby inne niż analitycy z SOCRadar.

Problemy Microsoft

Nie po raz pierwszy Microsoft jest ofiarą wycieku danych. Część kodu źródłowego Windowsa 10 wyciekła, o czym informowaliśmy 7 lat temu.

Zdarzały się również przypadki kradzieży maili. Dwa lata temu sami pracownicy Microsoftu przypadkowo podzielili się swoimi danymi logowania na GitHubie.

Pozostaje wierzyć, że dane pozyskane z wycieku z niezabezpieczonego serwera nie pozwolą cyberprzestępcom na przeprowadzanie ataków na użytkowników Windowsa lub Azure.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].