Bazı Microsoft müşterileri için hassas bilgiler, yanlış yapılandırılmış bir sunucu tarafından ifşa edildi, Microsoft Güvenlik Yanıt Merkezi Çarşamba günü söyledi. Yanlış yapılandırılmış uç noktaya İnternet üzerinden erişilebilirdi ve kimlik doğrulaması gerektirmiyordu.
Şirket, ifşa edilen bilgilerin adları, e-posta adreslerini, e-posta içeriğini, şirket adını, telefon numaralarını ve “bir müşteri ile Microsoft veya yetkili bir Microsoft ortağı arasındaki işle ilgili” dosyaları içerdiğini söyledi. Uç nokta, kimlik doğrulama gerektirecek şekilde zaten güvenli hale getirildi ve etkilenen müşterilere bilgi verildi.
Microsoft, “Bu yanlış yapılandırma, Microsoft hizmetlerinin planlanması veya potansiyel uygulanması ve sağlanması gibi Microsoft ile potansiyel müşteriler arasındaki etkileşimlere karşılık gelen bazı ticari işlem verilerine kimliği doğrulanmamış erişim potansiyeliyle sonuçlandı.” veya sistemlerin güvenliği ihlal edilmişti.
Microsoft, 24 Eylül’de SOCRadar’daki bir araştırma ekibinden yanlış yapılandırmayı öğrendi.
SOCRadar araştırmacıları kendi blog gönderilerinde iddia edildi Çalışma Bildirimi belgelerini, ürün siparişlerini, proje ayrıntılarını, kişisel olarak tanımlanabilir bilgileri, faturaları, fiyat listelerini ve “fikri mülkiyeti ortaya çıkarabilecek belgeleri” içeren 2,4 TB e-posta ve proje dosyası bulmuş olmak. Araştırmacılar, açığa çıkan bilgilerin 111 ülkeden 65.000’den fazla kuruluşla bağlantılı olabileceğini iddia etti.
Microsoft, SOCRadar’ın “bu sorunun kapsamını büyük ölçüde abarttığını” ve etkilenen varlıklara ilişkin tahmininde mükerrer kayıtları hesaba katmadığını söyledi. Microsoft ayrıca, SOCRadar’ın dosyalara bakmak için bir arama aracı yayınlama kararının “müşteri gizliliğini veya güvenliğini sağlama ve potansiyel olarak onları gereksiz riske maruz bırakma açısından en iyi çıkarlarına uymadığını” söyledi.