9. April 2024: Die Sicherheitsforscher von SOCRadar entdeckten einen öffentlich zugänglichen Speicherserver auf Microsofts Azure-Cloud-Dienst, der interne Informationen in Bezug auf Microsofts Suchmaschine Bing speicherte.
Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die Microsoft-Mitarbeiter für den Zugriff auf andere interne Datenbanken und Systeme nutzten. Laut einem Interview mit TechCrunch war das Problem, dass der Speicherserver selbst nicht durch ein Passwort geschützt war und somit von jedermann im Internet eingesehen werden konnte.
Laut SOCRadar könnten die offengelegten Daten böswilligen Akteuren potenziell helfen, andere Speicherorte zu identifizieren oder darauf zuzugreifen, wo Microsoft seine internen Dateien lagert. Die Identifizierung dieser Speicherorte könnte zu weiteren erheblichen Datenlecks führen und möglicherweise die genutzten Dienste gefährden.
Die Forscher informierten Microsoft am 6. Februar über die Sicherheitslücke, und am 5. März sicherte Microsoft die betroffenen Dateien. Es ist nicht bekannt, wie lange der Cloud-Server dem Internet ausgesetzt war oder ob jemand außer SOCRadar auf die freigelegten Daten zugriff.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: