Microsoft

Fuite de 38 To de données par l’équipe IA de Microsoft

Photo by Clint Patterson on Unsplash

Fuite de données de 38 To chez Microsoft : comment cela s’est-il passé ?

Le 2 août 2023, la société de cybersécurité Wiz a annoncé la découverte d’une importante fuite de données chez Microsoft. Les chercheurs ont découvert que l’équipe d’intelligence artificielle de Microsoft avait mal configuré un espace de stockage Azure Storage, ce qui a permis à n’importe qui d’accéder à 38 To de données confidentielles ! 😐

Sommaire
Fuite de données de 38 To chez Microsoft : comment cela s’est-il passé ?Comment la fuite a-t-elle eu lieu ?Que contenait le compte de stockage ?Réactions de Microsoft
(Ads)

Comment la fuite a-t-elle eu lieu ?

La fuite a été causée par une mauvaise configuration d’un jeton Shared Access Signature (SAS). Un jeton SAS est un jeton d’accès partagé qui permet à un utilisateur d’accéder à un espace de stockage Azure Storage. Dans ce cas, le jeton SAS était mal configuré, ce qui permettait à n’importe qui d’accéder à toutes les données du compte de stockage.

Un petit échantillon de fichiers sensibles trouvés dans les sauvegardes de l’ordinateur. (Crédit : Wiz)

L’URL du compte de stockage a été partagée dans un dépôt GitHub public, accessible à tous. Cela signifie que n’importe qui pouvait accéder aux données, y compris des cybercriminels. 😔

(Ads)

Que contenait le compte de stockage ?

Le compte de stockage contenait une variété de données confidentielles, notamment :

  • Des informations personnelles sur les employés de Microsoft, telles que des noms, des adresses et des numéros de téléphone ;
  • Une archive de 30 000 messages internes de Microsoft Teams ;
  • Des informations d’authentification, telles que des mots de passe et des clés secrètes.
(Ads)

Réactions de Microsoft

Microsoft, qui confirme donc la fuite, a déclaré que la fuite n’affectait pas les données des clients et que les données exposées avaient été supprimées. L’entreprise a également mis en place des mesures pour empêcher que cela ne se reproduise. 🏴‍☠️

Ce n’est malheureusement pas la première fois qu’un acteur ou une entreprise configure de manière correcte un espace de stockage dans le cloud. Je pense notamment au Storage Account dans Azure mais c’est également arrivé à d’autres sociétés qui avaient également mal configuré un bucket S3 ou une instance glacier. Dès 2017, cela s’était malheureusement produit avec un prestataire de l’armée américaine.

Cette fuite de données est un rappel important de l’importance de la sécurité des données. Comme nous le comprenons dans le cas présent, il ne s’agit pas d’un dysfonctionnement matériel mais d’une mauvaise configuration réalisée par un humain.

Share
Published by
thibault
Tags: AzureCloudCloud ComputingCybersécuritéMicrosoftStorage Account
8 mois ago

Recent Posts

Microsoft nommé Leader dans le Cloud lié au développement d’IA générative selon Gartner

Microsoft est fier d'annoncer qu'il a été nommé Leader pour la cinquième année consécutive dans…

12 heures ago

Dropbox Sign victime d’un piratage : des données compromises

Dropbox Sign piraté Le 24 avril 2024, Dropbox a annoncé avoir été victime d'une intrusion…

2 jours ago

Microsoft adopte les passkeys pour simplifier et sécuriser la connexion

Vers la fin des mots de passe ? Depuis le 2 mai 2024, Microsoft a…

3 jours ago

Proton Mail s’attaque aux fuites d’identifiants sur le Dark Web pour mieux protéger ses utilisateurs

Proton Mail, le service de messagerie électronique chiffrée, a récemment annoncé le lancement d'une nouvelle…

1 semaine ago

Ubuntu 24.04 LTS : une nouvelle ère pour l’innovation et la sécurité

25 avril 2024 - La communauté Ubuntu a récemment annoncé la sortie officielle d'Ubuntu 24.04…

1 semaine ago

IBM s’empare d’HashiCorp pour 6,4 milliards de dollars

Un rachat stratégique pour le géant américain Le 24 avril 2024, IBM a officialisé le…

1 semaine ago