Un punto final de Microsoft mal configurado estaba exponiendo datos confidenciales sobre sus clientes a Internet en general, confirmó la compañía.
El gigante del software dijo que la firma de inteligencia de amenazas SOCRadar le notificó sobre la configuración incorrecta a fines de septiembre y actuó rápidamente para tapar el agujero.
Afortunadamente, el lenguaje utilizado en el anuncio parece sugerir que un tercero autorizado no accedió a los datos, lo que significa que los usuarios están a salvo.
No hay virus involucrados
“Esta mala configuración resultó en el potencial de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y posibles clientes”, dijo la compañía.
Estas interacciones, afirmó además la empresa, giraban en torno a la planificación, la implementación potencial y el aprovisionamiento de los servicios de Microsoft.
“Nuestra investigación no encontró indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Hemos notificado directamente a los clientes afectados”, agregó.
Más adelante en el anuncio, se dijo que los datos incluían nombres de clientes, direcciones de correo electrónico, contenido de los correos electrónicos, nombres de empresas y números de teléfono. Además, el endpoint estaba filtrando archivos relacionados con el trabajo realizado entre clientes, Microsoft y/o socios autorizados.
No hubo abusos de vulnerabilidades ni malware involucrados; fue simplemente una mala configuración del punto final, confirmó Microsoft.
Si bien la empresa era relativamente tacaña con los detalles, SOCRadar se complació en brindar más información. En una nueva publicación de blog, la compañía dijo que los datos residían en Azure Blob Storage y que más de 65,000 entidades de 111 países estaban expuestas. Los archivos más antiguos datan de 2017.
«El 24 de septiembre de 2022, el módulo de seguridad en la nube integrado de SOCRadar detectó un Azure Blob Storage mal configurado mantenido por Microsoft que contenía datos confidenciales de un proveedor de nube de alto perfil», dijo SOCRadar. Los datos incluían documentos de «Prueba de ejecución (PoE) y Declaración de trabajo (SoW), información del usuario, pedidos/ofertas de productos, detalles del proyecto, PII (Información de identificación personal) (se abre en una pestaña nueva)) datos y documentos que puedan revelar la propiedad intelectual”.
Microsoft restó importancia a los hallazgos de SOCRadar y dijo que la compañía «exageró mucho» el alcance del problema y los números.
También criticó a SOCRadar por indexar los datos y crear un portal de búsqueda para ellos, diciendo que la medida «no era lo mejor para garantizar la privacidad o seguridad de los clientes y exponerlos potencialmente a riesgos innecesarios».
El análisis de SOCRadar determinó que se expusieron 2,4 TB de datos, con 335 000 correos electrónicos, detalles sobre 133 000 proyectos y 548 000 usuarios.
Vía: BleepingComputer (se abre en una pestaña nueva)