Mới đây, Microsoft thông báo rằng một máy chủ của họ đã bị cấu hình sai dẫn tới việc có thể truy cập qua internet. Sai lầm có phần ngớ ngẩn này còn khiến một số thông tin nhạy cảm của khách hàng đã bị lộ.
Ngay sau khi nhận được thông báo về vụ rò rỉ vào ngày 24/9/2022 bởi các nhà nghiên cứu bảo mật tại công ty SOCRadar, Microsoft đã tiến hành các giải pháp bảo vệ cho máy chủ nói trên.
"Việc cấu hình sai dẫn tới hệ quả là bất cứ ai cũng có thể truy cập (không cần xác thực) vào các dữ liệu giao dịch kinh doanh tương ứng với các tương tác giữa Microsoft và khách hàng tiềm năng, chẳng hạn như việc lập kế hoạch hoặc triển khai tiềm năng và cung cấp các dịch vụ của Microsoft", Microsoft cho biết.
"Cuộc điều tra của chúng tôi không tìm thấy dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm. Chúng tôi đã thông báo trực tiếp cho các khách hàng bị ảnh hưởng".
Theo Microsoft, các thông tin đã bị lộ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như các file có liên quan tới hoạt động kinh doanh giữa khách hàng bị ảnh hưởng và Microsoft hoặc đối tác bị ủy quyền của Microsoft.
Gã khổng lồ phần mềm chia sẻ thêm rằng vụ rò rỉ này xuất phát từ việc "vô ý cấu hình sai trên một endpoint không được sử dụng trong hệ sinh thái Microsoft" chứ không phải do lỗ hổng bảo mật.
Dữ liệu bị rò rỉ được cho là có liên quan tới 65.000 thực thể trên toàn thế giới
Trong khi Microsoft hạn chế cung cấp bất kỳ thông tin chi tiết nào liên quan tới vụ rò rỉ thì SOCRadar lại làm điều ngược lại. Một bài đăng trên blog của công ty này cho biết một máy chủ Azure Blob Storage đã bị cấu hình sai dẫn tới rò rỉ dữ liệu.
Theo SOCRadar, dữ liệu lưu trữ trong các file từ năm 2017 tới tháng 8/2022 có chứa thông tin nhạy cảm của 65.000 thực thể từ 111 quốc gia trên toàn cầu.
Đáp lại báo cáo của SOCRadar, Microsoft cho biết công ty này đang phóng đại rất nhiều về quy mô của vấn đề và những con số liên quan. Ngoài ra, Microsoft cũng lên án quyết định thu thập dữ liệu và làm cho nó có thể tìm kiếm được thông qua một cổng tìm kiếm chuyên dụng của SOCRadar. Microsoft cho rằng hành vi này không mang lại lợi ích tốt nhất đó là đảm bảo quyền riêng tư hoặc bảo mật của khách hàng và có khả năng khiến họ gặp các rủi ro không cần thiết.
Công cụ tìm kiếm dữ liệu bị rò rỉ
SOCRadar đã tung ra công cụ tìm kiếm các dữ liệu bị rỏ rỉ trong vụ này. Được đặt tên là BlueBleed, công cụ này có thể giúp các công ty kiểm tra xem thông tin nhạy cảm của họ có bị lộ hay không.
Bên cạnh những dữ liệu bị rò rỉ từ máy chủ bị cấu hình sai của Microsoft, BlueBleed còn cho phép tìm kiếm dữ liệu được thu thập từ 5 nhóm lưu trữ công cộng khác.
Chỉ riêng trong máy chủ của Microsoft, SOCRadar tuyên bố đã tìm thấy 2,4 TB dữ liệu chứa thông tin nhạy cảm với hơn 335.000 email, 133.000 dự án và 548.000 người dùng bị lộ thông tin.
Với hàng loạt dữ liệu bị lộ, SOCRadar cảnh báo rằng hacker có thể lợi dụng để thực hiện những cuộc tấn công tống tiền, lừa đảo bằng social engineering, bán dữ liệu trên dark web...