Über einen fehlkonfigurierten Endpoint sind nun Daten gefüllt mit Informationen über geschäftliche Transaktionen zwischen Microsoft und verschiedenen Firmen-Kunden im Internet einsehbar gewesen. Microsoft hat den Fehler in der Konfiguration des Cloudspeichers bereits eingestanden. Es sollen die Daten von bis zu 65.000 Unternehmen betroffen sein.
Forscher des Sicherheitsanbieters SOCRadar haben diesen Fehler entdeckt und ihn an Microsoft weitergeleitet. Dies geschah vor ungefähr 1 Monat am 24. September 2022. Man habe alle betroffenen Kunden persönlich informiert, teilte Microsoft bereits offiziell mit, und man übernehme die Verantwortung. Systeme und diverse Kundeninformationen bzw. Konten seien nicht kompromittiert worden.
Keine Authentifizierung notwendig, um sensible Kunden-Daten einzusehen
Microsoft räumte ein, dass es ohne Authentifizierung möglich war, wichtige Informationen einzusehen, die nicht für Dritte bestimmt waren. Dazu gehören Namen, E-Mail-Adressen sowie die Inhalte von Mails, Telefon-Nummern und in manchen Fällen vielleicht sogar angehängte Dateien. Das Microsoft Security Response Center gab bekannt, dass es sich dabei um Daten gehandelt hat, die zwischen Microsoft und Firmen-Kunden hin und her geschickt wurden. Möglicherweise waren auch autorisierte Microsoft Partner betroffen.
In einer Stellungnahme bestätigt Microsoft: „Das Problem wurde durch eine unbeabsichtigte Fehlkonfiguration auf einem Endpunkt verursacht, der nicht im gesamten Microsoft-Ökosystem verwendet wird, und war nicht das Ergebnis einer Sicherheitsschwachstelle …“
Inzwischen sei der Fehler in der Konfiguration behoben und die Daten wieder sicher. Doch natürlich handelt es sich hierbei um einen Image-Verlust für Microsoft. Die betroffenen Unternehmen dürften alles andere als erfreut darüber gewesen sein, über den Zugriff ihrer Daten von möglichen Dritten im Cloudspeicher von Microsoft erfahren zu haben.
