Mit Details hält sich Microsoft zurück. Doch der Sicherheitsexperte SOCRadar, der das Datenleck entdeckte, teilt sie gern mit uns.
Zahlreiche brisante Kundendaten von Microsoft waren infolge einer Fehlkonfiguration eines Azure Blob Storage frei über das Internet abrufbar. Wie umfangreich das Datenleck wirklich ist, verdeutlicht der Sicherheitsexperte SOCRadar. Denn Microsoft versucht das Problem kleinzureden und hält sich mit der Veröffentlichung von Zahlen bedeckt.
Datenleck durch Fehlkonfiguration eines Servers von Microsoft
Infolge einer Fehlkonfiguration eines Servers von Microsoft waren zahlreiche Kundendaten des Unternehmens frei über das Internet abrufbar. Der Sicherheitsexperte SOCRadar wies die Redmonder bereits am 24. September auf das Datenleck hin. Daraufhin sicherten diese den Zugriff auf den betroffenen Server unmittelbar ab.
Wie der Softwaregigant mitteilte, waren Namen, E-Mail-Adressen, E-Mail-Inhalte, Firmennamen und Telefonnummern sowie Dateien, die im Zusammenhang mit Geschäften zwischen den betroffenen Kunden und Microsoft oder einem autorisierten Microsoft-Partner stehen, durch das Datenleck frei zugänglich. Dabei handelte es sich teilweise auch um Korrespondenz, die mit der „Planung oder potenziellen Implementierung und Bereitstellung von Microsoft-Diensten“ zusammenhing.
Und auch wenn das Unternehmen keinerlei Hinweis darauf finden konnte, dass tatsächlich Kundenkonten kompromittiert wurden, habe es dennoch alle betroffenen Kunden über den Vorfall informiert. Der Konzern betont außerdem, dass die Ursache in einer „unbeabsichtigten Fehlkonfiguration auf einem Endgerät“ lag. Und nicht etwa in einer Sicherheitslücke. Wobei Microsoft von letzterer Sorte ja bekanntlich mehr als genug vorzuweisen hat.
Das Datenleck umfasst weit mehr Daten, als Microsoft sich eingestehen will
Während Microsoft sich mit Details zum Datenleck zurückhielt, veröffentlichte SOCRadar in einem Blogbeitrag umso mehr davon. Laut dem Sicherheitsexperten handelte es sich bei dem falsch konfigurierten System um einen Azure Blob Storage, wodurch Daten von mehr als 65.000 Kunden aus 111 Ländern aus einem Zeitraum von 2017 bis August 2022 zugänglich waren.
Wie SOCRadar durch eine Analyse herausgefunden haben will, enthalten die durchgesickerten Daten „Proof-of-Execution (PoE)- und Statement-of-Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen/-angebote, Projektdetails, PII (Personally Identifiable Information)-Daten und Dokumente, die möglicherweise geistiges Eigentum offenbaren„.
SOCRadar stellt ein Suchportal zur Verfügung
Unter dem Namen BlueBleed hat SOCRadar ein Suchportal veröffentlicht, über das Unternehmen prüfen können, ob ihre Daten von dem Datenleck betroffen sind. Dokumente aus fünf weiteren Datenlecks sollen dort ebenfalls durchsuchbar sein. Allein auf dem Microsoft-Server habe das Unternehmen 2,4 TB an sensiblen Daten abrufen können. Bisher fanden die Sicherheitsforscher bei ihrer Datenanalyse mehr als 335.000 E-Mails, 133.000 Projekte und 548.000 gefährdete Benutzer.
Microsoft beteuerte, SOCRadar habe hinsichtlich des Umfangs und der veröffentlichten Zahlen zu dem Datenleck „stark übertrieben„. Sämtliche abrufbaren Daten zu sammeln und über ein Suchportal durchsuchbar zu machen, sei außerdem „nicht im besten Interesse der Gewährleistung des Datenschutzes oder der Sicherheit der Kunden“ und setze diese möglicherweise einem unnötigen Risiko aus.