Datenleck bei Microsoft: 2,4 TB Daten von mehr als 65.000 Unternehmen öffentlich
Bei Microsoft gab es kürzlich ein Datenleck, das durch einen falsch konfigurierten Microsoft-Endpunkt entstanden ist. So waren die Daten öffentlich einsehbar, die eigentlich Autorisierung erfordern sollten.
Insgesamt sind 2.4 TB an Daten geleakt, die unter anderem Ausführungsnachweise, Arbeitsanweisungen, Nutzerinformationen, Produktbestellungen und Angebote, Projektdetails, personenbezogene Daten und Dokumente enthalten.
Betroffen sind laut dem Sicherheitsunternehmen SOC Radar 65.000 Unternehmen aus 111 Ländern. Von diesen sind mehr als 335.000 E-Mails, 133.000 Projekte und 548.000 Nutzerdaten an die Öffentlichkeit geraten. Die Daten stammen von 2017 bis August 2022
Microsoft äußert sich zum Leck
Microsoft hat sich mit einem eigenen Statement bezüglich des Datenlecks zu Wort gemeldet. Dort räumt das Unternehmen ein, dass der Datenleck durch einen falsch konfigurierten Endpunkt entstanden sei.
SOC Radar habe sie bereits am 24. September darüber informiert, worauf Microsoft das Leck geschlossen hat. Nun haben nur noch Nutzer mit der erforderlichen Authentifizierung Zugriff auf diese Daten.
Microsoft ist außerdem der Meinung, dass SOC Radar beim Umfang des Lecks übertreibt. Eigene Untersuchungen haben ergeben, dass es unter den geleakten Daten viele Dopplungen gibt, wie zum Beispiel mehrere Verweise auf die gleiche E-Mail, Projekte oder Nutzer.
Außerdem kritisiert Microsoft, dass SOC Radar eine Suchmaschine anbietet, in der Unternehmen ihren Domainnamen eingeben können, um zu sehen, ob sie vom Datenleck betroffen sind. Nach der Veröffentlichung von Microsofts Statement hat SOC Radar die Suchanfragen bezüglich des Leaks ausgesetzt.
Laut Statement ist die Suchmaschine nicht im Interesse der Privatsphäre oder Sicherheit der Kunden, da jeder das Tool nutzen kann.
Über Message Center benachrichtigt
Microsoft hat die betroffenen Unternehmen über das Tool Message Center benachrichtigt. Hat euer Unternehmen keine Nachricht über das Message Center bekommen, seid ihr laut Microsofts Untersuchung nicht vom Leck betroffen.
Im März dieses Jahres hatte Microsoft außerdem mit Hackern zu kämpfen. Diese haben anscheinend den Quellcode für Bing, Cortana und weitere Projekte veröffentlicht.