Investigación sobre la ubicación de almacenamiento de Microsoft mal configurada: Centro de respuestas de seguridad de Microsoft

Resumen

Los investigadores de seguridad de SOCRadar informaron a Microsoft el 24 de septiembre de 2022 sobre un punto final de Microsoft mal configurado. Esta mala configuración dio lugar a la posibilidad de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y clientes potenciales, como la planificación o la posible implementación y provisión de servicios de Microsoft.

Al recibir la notificación de la configuración incorrecta, el punto closing se aseguró rápidamente y ahora solo se puede acceder con la autenticación requerida. Nuestra investigación no encontró indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Hemos notificado directamente a los clientes afectados.

Impacto en el cliente

Los datos de transacciones comerciales incluían nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa y números de teléfono, y pueden haber incluido archivos adjuntos relacionados con negocios entre un cliente y Microsoft o un socio autorizado de Microsoft. El problema fue causado por una configuración incorrecta no intencional en un punto remaining que no está en uso en todo el ecosistema de Microsoft y no fue el resultado de una vulnerabilidad de seguridad. Estamos trabajando para mejorar nuestros procesos para prevenir aún más este tipo de configuración incorrecta y realizar la diligencia debida adicional para investigar y garantizar la seguridad de todos los puntos finales de Microsoft.

Agradecemos que SOCRadar nos informe sobre el punto last mal configurado, pero después de revisar su publicación de blog site, primero queremos señalar que SOCRadar ha exagerado enormemente el alcance de este problema. Nuestra investigación y análisis en profundidad del conjunto de datos muestra información duplicada, con múltiples referencias a los mismos correos electrónicos, proyectos y usuarios. Nos tomamos este problema muy en serio y estamos decepcionados de que SOCRadar haya exagerado los números involucrados en este problema incluso después de que destacamos su mistake.

Más importante aún, estamos decepcionados de que SOCRadar haya elegido lanzar públicamente una «herramienta de búsqueda» que no está en el mejor interés de garantizar la privacidad o seguridad del cliente y potencialmente exponerlo a un riesgo innecesario. Recomendamos que cualquier empresa de seguridad que quiera proporcionar una herramienta equivalent siga las medidas básicas para habilitar la protección de datos y la privacidad:

  1. implementar un sistema de verificación razonable para garantizar que un usuario es quien dice ser
  2. seguir los principios de minimización de datos mediante el alcance de los resultados entregados únicamente a la información relacionada con que solo usuario verificado
  3. cuando esa empresa no esté en condiciones de determinar con una fidelidad razonable qué clientes han afectado los datos, para no mostrarle a un usuario determinado información (incluidos los metadatos/nombres de archivo) que puede pertenecer a otro cliente.

Hemos centrado nuestra atención en notificar directamente a los clientes afectados y les brindamos instrucciones para comunicarse con Microsoft si tienen preguntas o inquietudes. Si no recibió una comunicación del Centro de mensajes, nuestra investigación no identificó un impacto para usted o su organización.

-MSRC



Fuente del articulo