Fehlkonfigurierter Microsoft-Server:
Sensible Kunden-Daten offengelegt
Es müssen nicht immer Fehler in der Programmierung sein, die Systeme angreifbar machen, manchmal reichen auch falsche Einstellungen. So geschehen jetzt bei Microsoft. Ein Server mit sensiblen Kundendaten war wegen Fehlkonfiguration über das Netz für jedermann zugänglich.
Wie die Experten beschreiben, habe die weitere Untersuchung dann das volle Ausmaß des Problems aufgezeigt. Demnach wurden "Proof-of-Execution (PoE)- und Statement-of-Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen/-angebote, Projektdetails, PII (Personally Identifiable Information)-Daten und Dokumente" offengelegt, betroffen seien 65.000 Unternehmen in 111 Ländern. Besonders brisant: Auch Informationen, "die auf geistiges Eigentum hinweisen könnten", waren demnach frei im Netz zugänglich. SOCRadar spricht vom "bedeutendsten B2B-Datenleck in der jüngeren Geschichte der Cybersicherheit".
Danach nimmt Microsoft kein Blatt vor den Mund: "Wir möchten anmerken, dass SOCRadar das Ausmaß dieser Angelegenheit stark übertrieben hat", so Microsoft in dem Blogpost. "Wir nehmen dieses Thema sehr ernst und sind enttäuscht, dass SOCRadar die Zahlen in dieser Angelegenheit übertrieben hat."
Siehe auch:
Business-Kundendaten frei im Netz: Microsoft muss den Server sichern
Eine kleine Fehleinstellung und schon ist die Sicherheit dahin: So kann man den Blogpost zusammenfassen, den die Sicherheitsexperten von SOCRadar im Kontext des Problems bei Microsoft veröffentlicht haben. Demnach hatte am 24. September das eigene Cloud-Sicherheitsmodul Alarm geschlagen. Der Grund: "Ein falsch konfigurierter Azure-Cloud-Speicher (Blob Storage), der von Microsoft verwaltet wurde und sensible Daten von hochrangigen Cloud-Anbietern enthielt", so SOCRadar.Wie die Experten beschreiben, habe die weitere Untersuchung dann das volle Ausmaß des Problems aufgezeigt. Demnach wurden "Proof-of-Execution (PoE)- und Statement-of-Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen/-angebote, Projektdetails, PII (Personally Identifiable Information)-Daten und Dokumente" offengelegt, betroffen seien 65.000 Unternehmen in 111 Ländern. Besonders brisant: Auch Informationen, "die auf geistiges Eigentum hinweisen könnten", waren demnach frei im Netz zugänglich. SOCRadar spricht vom "bedeutendsten B2B-Datenleck in der jüngeren Geschichte der Cybersicherheit".
Microsoft sieht es ganz anders
Auch Microsoft stellt heute eine Stellungnahme bereit, ist darin aber sehr bemüht darum, die Situation deutlich weniger dramatisch darzustellen. Nach dem Hinweis durch SOCRadar Ende September habe man eine umfassende Untersuchung durchgeführt. Man könne bestätigen, dass der Serverzugriff durch "unbeabsichtigte Fehlkonfiguration auf einem Endpunkt" möglich war. Allerdings gebe es keine Hinweise darauf, dass Kundenkonten oder -systeme kompromittiert wurden.Danach nimmt Microsoft kein Blatt vor den Mund: "Wir möchten anmerken, dass SOCRadar das Ausmaß dieser Angelegenheit stark übertrieben hat", so Microsoft in dem Blogpost. "Wir nehmen dieses Thema sehr ernst und sind enttäuscht, dass SOCRadar die Zahlen in dieser Angelegenheit übertrieben hat."
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Verschwörungstheoretiker drehen nach CERN-Abschaltung richtig auf
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
- Google Health: Ein Bug nervt Nutzer der Pixel Watch derzeit massiv
- Samsung Health zwingt Nutzer zur Datenfreigabe für KI-Modelle
- EU zwingt Meta in die Knie: ChatGPT läuft wieder im WhatsApp-Chat
- IBM-Aktie stürzt ab und reißt den ganzen Markt mit sich in die Tiefe
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!








Alle Kommentare zu dieser News anzeigen