Le 2 août 2023, la société de cybersécurité Wiz a annoncé la découverte d’une importante fuite de données chez Microsoft. Les chercheurs ont découvert que l’équipe d’intelligence artificielle de Microsoft avait mal configuré un espace de stockage Azure Storage, ce qui a permis à n’importe qui d’accéder à 38 To de données confidentielles ! 😐
La fuite a été causée par une mauvaise configuration d’un jeton Shared Access Signature (SAS). Un jeton SAS est un jeton d’accès partagé qui permet à un utilisateur d’accéder à un espace de stockage Azure Storage. Dans ce cas, le jeton SAS était mal configuré, ce qui permettait à n’importe qui d’accéder à toutes les données du compte de stockage.
L’URL du compte de stockage a été partagée dans un dépôt GitHub public, accessible à tous. Cela signifie que n’importe qui pouvait accéder aux données, y compris des cybercriminels. 😔
Le compte de stockage contenait une variété de données confidentielles, notamment :
Microsoft, qui confirme donc la fuite, a déclaré que la fuite n’affectait pas les données des clients et que les données exposées avaient été supprimées. L’entreprise a également mis en place des mesures pour empêcher que cela ne se reproduise. 🏴☠️
Ce n’est malheureusement pas la première fois qu’un acteur ou une entreprise configure de manière correcte un espace de stockage dans le cloud. Je pense notamment au Storage Account dans Azure mais c’est également arrivé à d’autres sociétés qui avaient également mal configuré un bucket S3 ou une instance glacier. Dès 2017, cela s’était malheureusement produit avec un prestataire de l’armée américaine.
Cette fuite de données est un rappel important de l’importance de la sécurité des données. Comme nous le comprenons dans le cas présent, il ne s’agit pas d’un dysfonctionnement matériel mais d’une mauvaise configuration réalisée par un humain.
HarmonyOS pour PC : Huawei et l'indépendance numérique de la Chine HarmonyOS pour PC :…
Telegram s’associe à xAI pour intégrer Grok et reçoit 300 millions de dollars Introduction Telegram…
WhatsApp sur iPad : Une Nouvelle Dimension pour la Communication Introduction L'application WhatsApp sur iPad…
L'intégration de Grok dans Azure : Une avancée majeure pour Microsoft Introduction L'intégration de Grok…
Microsoft Build 2025 : Windows Subsystem for Linux (WSL) devient open source ! Lors de…
6,5 milliards pour Jony Ive : OpenAI veut sortir l’IA de l’écran - © OpenAI,…