Microsoft

Fuite de 38 To de données par l’équipe IA de Microsoft

Photo by Clint Patterson on Unsplash

Fuite de données de 38 To chez Microsoft : comment cela s’est-il passé ?

Le 2 août 2023, la société de cybersécurité Wiz a annoncé la découverte d’une importante fuite de données chez Microsoft. Les chercheurs ont découvert que l’équipe d’intelligence artificielle de Microsoft avait mal configuré un espace de stockage Azure Storage, ce qui a permis à n’importe qui d’accéder à 38 To de données confidentielles ! 😐

(Ads)

Comment la fuite a-t-elle eu lieu ?

La fuite a été causée par une mauvaise configuration d’un jeton Shared Access Signature (SAS). Un jeton SAS est un jeton d’accès partagé qui permet à un utilisateur d’accéder à un espace de stockage Azure Storage. Dans ce cas, le jeton SAS était mal configuré, ce qui permettait à n’importe qui d’accéder à toutes les données du compte de stockage.

Un petit échantillon de fichiers sensibles trouvés dans les sauvegardes de l’ordinateur. (Crédit : Wiz)

L’URL du compte de stockage a été partagée dans un dépôt GitHub public, accessible à tous. Cela signifie que n’importe qui pouvait accéder aux données, y compris des cybercriminels. 😔

(Ads)

Que contenait le compte de stockage ?

Le compte de stockage contenait une variété de données confidentielles, notamment :

  • Des informations personnelles sur les employés de Microsoft, telles que des noms, des adresses et des numéros de téléphone ;
  • Une archive de 30 000 messages internes de Microsoft Teams ;
  • Des informations d’authentification, telles que des mots de passe et des clés secrètes.
(Ads)

Réactions de Microsoft

Microsoft, qui confirme donc la fuite, a déclaré que la fuite n’affectait pas les données des clients et que les données exposées avaient été supprimées. L’entreprise a également mis en place des mesures pour empêcher que cela ne se reproduise. 🏴‍☠️

Ce n’est malheureusement pas la première fois qu’un acteur ou une entreprise configure de manière correcte un espace de stockage dans le cloud. Je pense notamment au Storage Account dans Azure mais c’est également arrivé à d’autres sociétés qui avaient également mal configuré un bucket S3 ou une instance glacier. Dès 2017, cela s’était malheureusement produit avec un prestataire de l’armée américaine.

Cette fuite de données est un rappel important de l’importance de la sécurité des données. Comme nous le comprenons dans le cas présent, il ne s’agit pas d’un dysfonctionnement matériel mais d’une mauvaise configuration réalisée par un humain.

Share
Published by
thibault

Recent Posts

Sauvegarder son NAS UGREEN vers Azure avec Rclone : guide en 3 étapes

Sauvegarder son NAS UGREEN vers Azure avec RCLONE Introduction Lorsque l’on possède un NAS, la…

2 semaines ago

Comment mettre en place un relay SMTP pour Azure avec Microsoft 365

Comment mettre en place un relay SMTP pour Azure avec Microsoft 365 Dans l'informatique, nous…

2 semaines ago

Free Mobile : Une Innovation avec l’Intégration d’un VPN Gratuit dans ses Forfaits

Free Mobile : Une Innovation avec l'Intégration d'un VPN Gratuit dans ses Forfaits Introduction Free…

2 semaines ago

Proton suspend des comptes de journalistes : 3 raisons qui soulèvent des inquiétudes

Proton suspend des comptes de journalistes : 3 raisons qui soulèvent des inquiétudes Introduction Proton…

2 semaines ago

Synology ou UGREEN : quel NAS choisir en 2025 ?

NAS UGREEN DXP2800 2 baies Pendant plus de dix ans, j’ai été un utilisateur fidèle…

3 semaines ago

Authentification multi facteur obligatoire sur Azure : Phase 2 dès octobre 2025

Authentification multi facteur obligatoire sur Azure : Phase 2 dès octobre 2025 Introduction L'authentification multi…

4 semaines ago