Le 2 août 2023, la société de cybersécurité Wiz a annoncé la découverte d’une importante fuite de données chez Microsoft. Les chercheurs ont découvert que l’équipe d’intelligence artificielle de Microsoft avait mal configuré un espace de stockage Azure Storage, ce qui a permis à n’importe qui d’accéder à 38 To de données confidentielles ! 😐
La fuite a été causée par une mauvaise configuration d’un jeton Shared Access Signature (SAS). Un jeton SAS est un jeton d’accès partagé qui permet à un utilisateur d’accéder à un espace de stockage Azure Storage. Dans ce cas, le jeton SAS était mal configuré, ce qui permettait à n’importe qui d’accéder à toutes les données du compte de stockage.
L’URL du compte de stockage a été partagée dans un dépôt GitHub public, accessible à tous. Cela signifie que n’importe qui pouvait accéder aux données, y compris des cybercriminels. 😔
Le compte de stockage contenait une variété de données confidentielles, notamment :
Microsoft, qui confirme donc la fuite, a déclaré que la fuite n’affectait pas les données des clients et que les données exposées avaient été supprimées. L’entreprise a également mis en place des mesures pour empêcher que cela ne se reproduise. 🏴☠️
Ce n’est malheureusement pas la première fois qu’un acteur ou une entreprise configure de manière correcte un espace de stockage dans le cloud. Je pense notamment au Storage Account dans Azure mais c’est également arrivé à d’autres sociétés qui avaient également mal configuré un bucket S3 ou une instance glacier. Dès 2017, cela s’était malheureusement produit avec un prestataire de l’armée américaine.
Cette fuite de données est un rappel important de l’importance de la sécurité des données. Comme nous le comprenons dans le cas présent, il ne s’agit pas d’un dysfonctionnement matériel mais d’une mauvaise configuration réalisée par un humain.
Microsoft et le Sovereign Cloud : 5 Efforts pour l'Europe Dans un contexte européen complexe,…
Les Jouets Connectés à l'IA : Une Révolution ou une Inquiétude pour nos Enfants ?…
Pourquoi le Danemark se sépare de Microsoft pour Linux et LibreOffice Le Danemark se sépare…
OpenAI signe un contrat de 200 millions de dollars avec le Pentagone, renforçant l'usage de…
Fuerteventura : une semaine d’exploration entre plages sauvages, randonnées et découvertes locales ☀️ Premiers instants…
Microsoft veut centraliser toutes les mises à jour logicielles via Windows Update Microsoft a récemment…