Microsoft victime d'une importante fuite de données, à cause d'un terminal mal configuré

Alerte sécurité informatique
(Crédit photo: Shutterstock)

Un point d'accès Microsoft mal configuré a exposé certaines données sensibles de ses clients en ligne, comme l'a confirmé il y a peu la société.

L'éditeur a été lui-même informé de cette mauvaise configuration par SOCRadar, un cabinet de renseignement recensant les menaces informatiques en cours. Ce à la fin du mois de septembre, il a dès lors agi rapidement pour combler la faille de sécurité. 

Heureusement, le vocabulaire utilisé dans la publication semble suggérer que les données n'avaient pas été consultées par un tiers autorisé, ce qui signifie que les données des utilisateurs concernés demeurent à l'abri.

Aucun dommage n'a été signalé

"Cette mauvaise configuration a entraîné la création d'un accès non authentifié à certaines données de transactions commerciales correspondant à des interactions entre Microsoft et des clients potentiels", a déclaré la société.

Ces interactions, précise encore l'entreprise, tournaient autour de la planification, de la mise en œuvre potentielle et du provisionnement des services Microsoft. 

"Notre enquête n'a trouvé aucune indication sur la possibilité que des comptes ou des systèmes de clients aient été compromis. Nous avons directement informé les clients concernés", a-t-elle ajouté. 

Plus loin dans l'annonce, il a été dit que les données comprenaient des noms de clients, des adresses e-mail, le contenu des e-mails, des noms de sociétés et des numéros de téléphone. En outre, le point de terminaison laissait échapper des fichiers liés au travail effectué entre les clients, Microsoft, et/ou les partenaires autorisés. 

Il n'y a pas eu d'abus de vulnérabilité, ni de logiciel malveillant - il s'agissait simplement d'une mauvaise configuration du point de terminaison, a confirmé Microsoft. 

Bien que la société ait été relativement avare de détails, SOCRadar a été heureux de fournir plus d'informations. Dans un nouveau communiqué, l'entreprise a déclaré que les données résidaient sur un Azure Blob Storage, et que plus de 65 000 entités de 111 pays étaient exposées. Les fichiers les plus anciens remontaient à 2017.

"Le 24 septembre 2022, le module de sécurité Cloud intégré de SOCRadar a détecté un Azure Blob Storage mal configuré et maintenu par Microsoft, contenant des données sensibles provenant d'un fournisseur de cloud très en vue", a déclaré SOCRadar. Ces données comprenaient "des documents de preuve d'exécution (PoE) et de déclaration de travail (SoW), des informations sur les utilisateurs, des commandes/offres de produits, des détails de projets, des données PII (informations personnellement identifiables) et des documents susceptibles de révéler la propriété intellectuelle."

Microsoft a minimisé les conclusions de SOCRadar, affirmant que la société a "fortement exagéré" l'ampleur du problème et les chiffres. 

Elle a également critiqué SOCRadar pour avoir indexé les données et construit un portail de recherche pour celles-ci, affirmant que cette démarche "n'était pas dans le meilleur intérêt de garantir la confidentialité ou la sécurité des clients et les exposait potentiellement à des risques inutiles".

L'analyse de SOCRadar a permis de déterminer que 2,4 To de données ont été exposés, contenant 335 000 e-mails, des détails sur 133 000 projets et 548 000 utilisateurs. 

Via BleepingComputer (s'ouvre dans un nouvel onglet)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.