250 miljoen gegevens op straat door fout in database Microsoft

Abonneer je gratis op Techzine!

Door een probleem met een ElasticSearch-database van Microsoft zijn 250 miljoen gegevens van gebruikers op straat komen te liggen. De instellingen van de database waren simpelweg per ongeluk op ‘public’ gezet.

Het probleem werd ontdekt door Bob Diachenko, een beveiligingsonderzoeker bij Security Discovery. Diachenko ontdekt regelmatig dit soort high-profile data-inbreuken. De gegevens die door Microsoft werden blootgesteld, omvatten klantenserviceregisters die zo’n 14 jaar teruggaan, en omvatten e-mailadressen, IP-adressen en supportgegevens. Microsoft liet wel weten dat de meeste records geen persoonlijke informatie bevatten.

In een reactie op de mislukte configuratie voegde Microsoft toe dat het zijn netwerkbeveiligingsregels gaat controleren, en de reikwijdte uitbreidt van de tools die verkeerde configuraties van beveiligingsregels opsporen.

Veelvoorkomende fout

“Verkeerde configuraties zijn helaas een veelvoorkomende fout in de industrie”, laat het Microsoft Security Response Center weten. “We hebben oplossingen om dit soort fouten te helpen voorkomen, maar helaas werden die niet ingeschakeld voor deze database. Zoals we hebben geleerd, is het goed om periodiek je eigen configuraties te controleren en ervoor te zorgen dat je gebruik maakt van alle beschikbare beveiliging”.

Chris DeRamus, mede-oprichter van securityfirma DivvyCloud, vertelde SiliconAngle dat het verkeerd configureren van een cloudserver maar al te vaak voorkomt. Recente incidenten kwamen voor bij bedrijven zoals Rubrik, Voipo, Gearbest, Meditab en Dow Jones.