Fuite de données chez Microsoft : plus de 65 000 entreprises concernées !
À cause de la mauvaise configuration d'un serveur, des informations sensibles de clients Microsoft ont été exposées sur Internet. Au total, 65 000 entreprises sont concernées.
Cette histoire débute le 24 septembre 2022 lorsque les chercheurs en sécurité de SOCRadar ont notifié Microsoft de ce problème de sécurité. Dans son communiqué officiel, Microsoft précise : "Cette mauvaise configuration a entraîné la possibilité d'un accès non authentifié à certaines données de transactions commerciales correspondant à des interactions entre Microsoft et des clients potentiels, telles que la planification ou la mise en œuvre potentielle et la fourniture de services Microsoft." - L'entreprise américaine ajoute également : "Notre enquête n'a trouvé aucune indication que les comptes ou les systèmes des clients aient été compromis. Nous avons directement informé les clients concernés."
Pour être plus précis, les données exposées contiennent des noms, des adresses e-mails, des e-mails en tant que tels, des noms d'entreprise et des numéros de téléphone. On peut également trouver des fichiers associés à ces échanges entre des entreprises et Microsoft, ce qui correspond notamment à des projets en cours entre les deux parties. SOCRadar affirme avoir pu lier ces informations sensibles à plus de 65 000 entreprises provenant de 111 pays, au sein de fichiers datant de 2017 à août 2022.
Quelle est l'origine de cette fuite de données ?
C'est un défaut de configuration involontaire qui est à l'origine de cet incident de sécurité. Microsoft affirme qu'il ne s'agit pas d'une faille de sécurité. D'après SOCRadar, les données concernées étaient stockées sur un espace Azure Blob Storage mal configuré et géré directement par Microsoft.
Si vous souhaitez savoir si vous êtes concerné, vous pouvez utiliser le portail BlueBleed de l'entreprise SOCRadar. Il contient des informations sur le leak Microsoft mais aussi sur d'autres leaks à partir de données collectées à partir de 5 autres fournisseurs de buckets Cloud. Uniquement dans l'espace mal configuré de Microsoft, SOCRadar affirme avoir trouvé 2,4 To de données : plus de 335 000 e-mails, 133 000 projets et 548 000 utilisateurs exposés !
D'ailleurs, Microsoft ne voit pas d'un bon œil que ces informations soient accessibles au travers du portail BlueBleed en affirmant que ce "n'est pas dans le meilleur intérêt de garantir la confidentialité ou la sécurité des clients et les expose potentiellement à des risques inutiles."
Mal configuré… Je suppose que la source ne précise pas quoi mais j’aurais aimé savoir comment c’était mal configuré. Mot de passe ? Rôle ? Couleur du serveur ? Un chat dans la baie ?