Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
Sensible Daten von mehr als 65.000 Microsoft-Kunden aus über 111 Ländern sollen aufgrund eines fehlkonfigurierten Cloud-Servers offen zugänglich gewesen sein.
(Bild: Outflow_Designs / Shutterstock.com)
Eine "einfache" Fehlkonfiguration eines Cloudservers ist Microsoft auf die Füße gefallen: Durch den Fehler standen Daten von mehr als 65.000 Kunden aus über 111 Ländern offen im Internet, wie kürzlich die IT-Sicherheitsfirma Socradar mitteilte.
Microsoft wägt ab
Die Fehlkonfiguration und die offen im Web stehenden Daten räumt Microsoft unumwunden ein. Namen, E-Mail-Adressen, E-Mail-Inhalte sowie Telefonnummer und potenziell Dateianhänge aus der geschäftlichen Kommunikation zwischen Microsoft respektive autorisierten Partnern und Kunden seien zugreifbar gewesen.
Allerdings seien die von Socradar angeführten Zahlen stark übertrieben. So habe die eigene Datenanalyse ergeben, dass Informationen doppelt vorlägen, es mehrfache Referenzen auf die gleichen E-Mails, Projekte und Nutzer gebe. Auch nach diesem Hinweis sei Socradar nicht von den angegebenen Zahlen abgerückt, was Microsoft sehr enttäusche.
Betroffene Kunden habe man von dem Zwischenfall informiert. Wie viele das nun waren, dazu schweigt sich das Unternehmen sich aus. Ebenso dazu, was für Dokumente konkret öffentlich zugreifbar waren. Auch auf Nachfragen konnten Microsoft-Mitarbeiter die betroffenen Daten laut Twitter-Beiträgen Betroffener nicht konkret benennen.
Microsoft erklärt in einer Stellungnahme weiter, dass das Problem durch eine unbeabsichtigte Fehlkonfiguration auf einem Endpunkt verursacht wurde. Dieser werde jedoch nicht weiter im Microsoft-Ökosystem verwendet. Das Datenleck sei keine Folge einer Sicherheitslücke. Man arbeite jedoch daran, die Prozesse zu verbessern, sodass derartige Fehlkonfigurationen auf Endpunkten nicht mehr vorkommen könnten.
Backups von SQLServer und Azure Blog Storages
Socradar gibt an, dass ein Analysetool das offenstehende Bucket mit den sensiblen Daten aufgespürt habe. Bei Analysen durch IT-Forscher des Unternehmens stießen sie auf einen Speicherbereich mit SQLServer-Backups. Untersuchungen davon führten sie weiter zu Verbindungen des fehlkonfigurierten Buckets mit Azure Blob Storages. Dabei seien 2,4 Terabyte an Daten zugreifbar gewesen, die inhaltlich auf den Zeitraum von 2017 bis August 2022 datieren.
Die von Microsoft unter anderen angezweifelten Zahlen umfassen Socradar zufolge 335.000 E-Mails, 133.000 Projekte und 548.000 Nutzer. Die Daten umfassten dabei beispielsweise Ausführungsnachweise, Arbeitsbeschreibungen, Benutzerinformationen, Produktbestellungen, Angebote, Projektdetails sowie persönliche sensible Daten.
(dmk)
