Une fuite massive de données Microsoft a rendu publiquement visibles pendant un certain temps environ 2,4 To de données provenant de plus de 65 000 entreprises. La raison était un serveur mal configuré. Entre-temps, l’écart s’est à nouveau réduit.
Fuite de données Microsoft : 65 000 entreprises concernées
Environ 2,4 téraoctets de données sensibles provenant de plus de 65 000 entreprises n’étaient pas protégées et étaient accessibles au public lors d’une fuite de données Microsoft. La raison était une erreur de configuration sur un serveur, a déclaré Microsoft dans un article de blog.
Les données sensibles telles que les informations sur les utilisateurs, les commandes et offres de produits, les détails du projet, les données personnelles et les documents privés étaient visibles. Selon le rapport de la société de sécurité SOC Radar, 65 000 entreprises de 111 pays seraient touchées.
Microsoft précise cependant que le bug ne constitue pas une faille de sécurité. La fuite est due à une mauvaise configuration dans un produit final, qui n’est pas utilisé dans l’ensemble de l’écosystème Microsoft. Par conséquent, les autres magasins de données n’ont pas été affectés et il n’y a aucun risque, a-t-il déclaré.
SOC Radar avait déjà informé l’entreprise de la fuite de données le 24 septembre, après quoi elle a été immédiatement fermée par Microsoft. Désormais, l’accès aux données n’est possible qu’à partir d’utilisateurs disposant de l’authentification appropriée.
Microsoft considère les chiffres comme exagérés
« Nous apprécions que SOC Radar nous ait informés du point de terminaison mal configuré, mais après avoir examiné leur article de blog, nous souhaitons d’abord noter que SOC Radar a massivement exagéré l’étendue du problème. » Microsoft précise.
Selon la propre enquête de l’entreprise, l’analyse des données a révélé de nombreux doublons faisant référence aux mêmes e-mails, projets et utilisateurs. Microsoft critique également l’outil de recherche public mis en place par l’entreprise de sécurité. Ce n’était pas dans l’esprit de la sécurité des données des clients, a-t-il déclaré.
Selon les experts, la fuite de données de Microsoft concernait des données de 2017 à 2022. Les entreprises concernées ont été informées via l’outil Message Center. Ceux qui n’ont pas reçu de message là-bas l’étaient et sont donc du bon côté.
En février 2022, il est devenu connu qu’une vulnérabilité ancienne et critique de Microsoft Windows pouvait encore être exploitée. En mai, une vulnérabilité critique de type « jour zéro » dans Microsoft Office a également été découverte.