{"id":424826,"date":"2022-10-21T20:37:41","date_gmt":"2022-10-21T22:37:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-confirme-quune-mauvaise-configuration-du-serveur-a-entraine-la-fuite-de-donnees-de-plus-de-65-000-entreprises\/"},"modified":"2022-10-21T20:37:43","modified_gmt":"2022-10-21T22:37:43","slug":"microsoft-confirme-quune-mauvaise-configuration-du-serveur-a-entraine-la-fuite-de-donnees-de-plus-de-65-000-entreprises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-confirme-quune-mauvaise-configuration-du-serveur-a-entraine-la-fuite-de-donnees-de-plus-de-65-000-entreprises\/","title":{"rendered":"Microsoft confirme qu&#8217;une mauvaise configuration du serveur a entra\u00een\u00e9 la fuite de donn\u00e9es de plus de 65 000 entreprises"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a confirm\u00e9 cette semaine avoir expos\u00e9 par inadvertance des informations relatives \u00e0 des milliers de clients \u00e0 la suite d&#8217;une faille de s\u00e9curit\u00e9 qui a laiss\u00e9 un point de terminaison accessible au public sur Internet sans aucune authentification.<\/p>\n<p>&#8220;Cette mauvaise configuration a entra\u00een\u00e9 la possibilit\u00e9 d&#8217;un acc\u00e8s non authentifi\u00e9 \u00e0 certaines donn\u00e9es de transactions commerciales correspondant \u00e0 des interactions entre Microsoft et des clients potentiels, telles que la planification ou la mise en \u0153uvre et la fourniture potentielles de services Microsoft&#8221;, a d\u00e9clar\u00e9 Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc-blog.microsoft.com\/2022\/10\/19\/investigation-regarding-misconfigured-microsoft-storage-location-2\/\" target=\"_blank\">a dit<\/a> dans une alerte.<\/p>\n<p>La mauvaise configuration du stockage Azure Blob a \u00e9t\u00e9 rep\u00e9r\u00e9e le 24 septembre 2022 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SOCRadar, qui a qualifi\u00e9 la fuite <strong>BlueBleed<\/strong>.  Microsoft a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait en train de notifier directement les clients concern\u00e9s.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Des-chercheurs-detaillent-la-faille-Azure-SFX-qui-aurait-pu.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le fabricant de Windows n&#8217;a pas r\u00e9v\u00e9l\u00e9 l&#8217;ampleur de la fuite de donn\u00e9es, mais selon SOCRadar, elle concerne plus de 65 000 entit\u00e9s dans 111 pays.  L&#8217;exposition s&#8217;\u00e9l\u00e8ve \u00e0 2,4 t\u00e9raoctets de donn\u00e9es compos\u00e9es de factures, de commandes de produits, de documents clients sign\u00e9s, de d\u00e9tails sur l&#8217;\u00e9cosyst\u00e8me de partenaires, entre autres.<\/p>\n<p>&#8220;Les donn\u00e9es expos\u00e9es incluent des fichiers dat\u00e9s de 2017 \u00e0 ao\u00fbt 2022&#8221;, SOCRadar <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Microsoft, cependant, a contest\u00e9 l&#8217;\u00e9tendue du probl\u00e8me, d\u00e9clarant que les donn\u00e9es comprenaient les noms, les adresses e-mail, le contenu des e-mails, le nom de l&#8217;entreprise et les num\u00e9ros de t\u00e9l\u00e9phone, ainsi que les fichiers joints relatifs aux affaires &#8220;entre un client et Microsoft ou un partenaire Microsoft autoris\u00e9&#8221;.<\/p>\n<p>Il a \u00e9galement affirm\u00e9 dans sa divulgation que la soci\u00e9t\u00e9 de renseignements sur la menace avait &#8220;consid\u00e9rablement exag\u00e9r\u00e9&#8221; l&#8217;\u00e9tendue du probl\u00e8me, car l&#8217;ensemble de donn\u00e9es contient &#8220;des informations en double, avec de multiples r\u00e9f\u00e9rences aux m\u00eames e-mails, projets et utilisateurs&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Microsoft\" border=\"0\" data-original-height=\"314\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666391861_508_Microsoft-confirme-quune-mauvaise-configuration-du-serveur-a-entraine-la.jpg\" title=\"Microsoft\" \/><\/div>\n<p>En plus de cela, Redmond a exprim\u00e9 sa d\u00e9ception face \u00e0 la d\u00e9cision de SOCRadar de publier un <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/labs\/bluebleed\" target=\"_blank\">outil de recherche publique<\/a> qui, selon lui, expose les clients \u00e0 des risques de s\u00e9curit\u00e9 inutiles.<\/p>\n<p>SOCRadar, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/details-on-the-largest-b2b-leak-bluebleed\/\" target=\"_blank\">poste de suivi<\/a> jeudi, a compar\u00e9 le moteur de recherche BlueBleed au service de notification de violation de donn\u00e9es &#8220;Have I Been Pwned&#8221;, permettant aux organisations de rechercher si leurs donn\u00e9es ont \u00e9t\u00e9 expos\u00e9es dans une fuite de donn\u00e9es cloud.<\/p>\n<p>L&#8217;\u00e9diteur de cybers\u00e9curit\u00e9 a \u00e9galement d\u00e9clar\u00e9 avoir temporairement suspendu toutes les requ\u00eates BlueBleed dans le module Threat Hunting qu&#8217;il propose \u00e0 ses clients \u00e0 compter du 19 octobre 2022, suite \u00e0 la demande de Microsoft.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Microsoft \u00e9tant incapable (lire\u00a0: refusant) de dire aux clients quelles donn\u00e9es ont \u00e9t\u00e9 prises et apparemment de ne pas informer les r\u00e9gulateurs &#8211; une obligation l\u00e9gale &#8211; a les caract\u00e9ristiques d&#8217;une r\u00e9ponse b\u00e2cl\u00e9e majeure&#8221;, a d\u00e9clar\u00e9 Kevin Beaumont, chercheur en s\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/GossiTheDog\/status\/1582819993263099905\" target=\"_blank\">tweet\u00e9<\/a>.  &#8220;J&#8217;esp\u00e8re que non.&#8221;<\/p>\n<p>Beaumont a en outre d\u00e9clar\u00e9 que le seau Microsoft &#8220;\u00e9tait index\u00e9 publiquement depuis des mois&#8221; par des services tels que <a rel=\"nofollow noopener\" href=\"https:\/\/buckets.grayhatwarfare.com\/\" target=\"_blank\">Guerre grise<\/a> et que &#8220;c&#8217;est m\u00eame dans les moteurs de recherche&#8221;.<\/p>\n<p>Il n&#8217;y a aucune preuve que les informations ont \u00e9t\u00e9 consult\u00e9es de mani\u00e8re inappropri\u00e9e par les acteurs de la menace avant la divulgation, mais ces fuites pourraient \u00eatre exploit\u00e9es \u00e0 des fins malveillantes telles que l&#8217;extorsion, les attaques d&#8217;ing\u00e9nierie sociale ou un profit rapide.<\/p>\n<p>&#8220;Bien que certaines des donn\u00e9es qui ont pu \u00eatre consult\u00e9es semblent insignifiantes, si SOCRadar est correct dans ce qui a \u00e9t\u00e9 expos\u00e9, il pourrait inclure des informations sensibles sur l&#8217;infrastructure et la configuration du r\u00e9seau des clients potentiels&#8221;, a d\u00e9clar\u00e9 Erich Kron, d\u00e9fenseur de la sensibilisation \u00e0 la s\u00e9curit\u00e9 chez KnowBe4. The Hacker News dans un e-mail.<\/p>\n<p>&#8220;Ces informations pourraient \u00eatre pr\u00e9cieuses pour les attaquants potentiels qui pourraient rechercher des vuln\u00e9rabilit\u00e9s au sein de l&#8217;un des r\u00e9seaux de ces organisations.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/microsoft-confirms-server.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a confirm\u00e9 cette semaine avoir expos\u00e9 par inadvertance des informations relatives \u00e0 des milliers de clients \u00e0 la suite d&#8217;une faille de s\u00e9curit\u00e9 qui a laiss\u00e9 un point de terminaison accessible au public sur Internet sans aucune authentification. &#8220;Cette mauvaise configuration a entra\u00een\u00e9 la possibilit\u00e9 d&#8217;un acc\u00e8s non authentifi\u00e9 \u00e0 certaines donn\u00e9es de transactions [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":424827,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,58813,845,4158,4165,4161,1343,3017,3244,7748,4157,4159,4171,4170,4167,2368,8362,4160,4163,4162,1294,4172,4169,32855,4166,4164],"class_list":["post-424826","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-configuration","tag-confirme","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-donnees","tag-entraine","tag-entreprises","tag-fuite","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mauvaise","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-quune","tag-securite-informatique","tag-securite-internet","tag-serveur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/424826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=424826"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/424826\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/424827"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=424826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=424826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=424826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}