Een verkeerd geconfigureerd Azure Blob Storage-endpoint heeft vorige maand bij Microsoft voor niet-geautoriseerde toegang tot veel data van klanten gezorgd. De techgigant vindt zelf de omvang van het mogelijke lek overdreven.

Volgens Microsoft heeft in september een per ongeluk verkeerd geconfigureerd endpoint ervoor gezorgd dat de systemen openstonden voor niet-geautoriseerde toegang. Hierdoor konden eventuele kwaadwillenden zonder autorisatie toegang krijgen tot verschillende zakelijke transactie data tussen de techgigant zelf en potentiële klanten. Denk hierbij aan gegevens over onder meer de planning, de mogelijke implementatie en het inregelen van verschillende Microsoft-diensten.

BlueBleed Part 1

De misconfiguratie werd niet door de techgigant zelf ontdekt, maar door securityexperts van SOCRadar. Het potentiële datalek, dat de naam BlueBleed Part 1 heeft meegekregen, betrof zes publieke data buckets die openbaar kwamen na een Azure Blob Storage-misconfiguratie. De getroffen data buckets hadden maar liefst 2,4 TB aan informatie, volgens de experts, over in totaal meer dan 65.000 bedrijven in 111 verschillende landen. Dit waren meer dan 133.000 bestanden en gegevens over meer dan 500.000 individuele personen.

Het gaat om data als namen van contactpersonen, e-mailadressen, e-mail content, bedrijfsnamen en telefoonnummer. Inhoudelijk had de data onder meer betrekking op, zoals door de techgigant aangegeven, informatie met relatie tot de zakelijke activiteiten tussen de klanten en Microsoft.

Omvang lek ‘overdreven’

Het lek is inmiddels door Microsoft gedicht. Volgens de techgigant, die mogelijk getroffen klanten van het datalek op de hoogte heeft gesteld, is tot nu toe nog geen misbruik geconstateerd.

In zijn reactie geeft de techgigant wel aan dat het betreurt dat SOCRadar de omvang van het lek bewust zou hebben overdreven. Microsoft stelt dat uit de gegevens van het securitybedrijf blijkt dat de dataset veel gedupliceerde informatie bevat. Zo zijn er veel referenties naar dezelfde e-mails, projecten en eindgebruikers.

Ook betreurt Microsoft dat SOCRadar een zoektool aanbiedt waarmee Microsoft-klanten kunnen nagaan of hun data in de tijdelijk blootgestelde buckets voorkomen. Volgens de techgigant levert deze tool onnodige risico’s op.

Tip: Cybercriminelen hacken Microsoft Exchange servers met zero-days