Společnost SOCRadar odhalila, že kvůli špatně nakonfigurovanému cloudu Azure Microsoft veřejně zpřístupnil 2,4 TB dat. Týkají se 65 tisíc domén připadajících firmám i úřadům a nesou obsah 335 tisíc e-mailů včetně příloh a 133 tisíc dalších projektů. Data pocházejí od roku 2017 až do letošního srpna. Firma SOCRadar problém Microsoftu nahlásila v září, ten jej okamžitě opravil.
Průšvih větší než Cambridge Analytica? Facebook sbíral zdravotní údaje pacientů z webů nemocnic
Redmondský bezpečnostní tým jej ale trochu bagatelizuje. Přiznává špatné nastavení serverů, ale uvádí, že podle jeho vyšetřování nikdo data jeho zákazníků nezneužil či nekompromitoval žádné systémy. Dotčené zákazníky přitom informoval, že jejich data šla z internetu stáhnout kýmkoliv, kdo by o problému věděl. Podle Kevina Beaumonta nicméně mohly část dat zaindexovat vyhledávače, takže by se k nim snadno dostali i nehackeři.
Dle Microsoftu ale SOCRadar značně přehání, pokud jde o množství odhalených dat. V řadě případů jde o duplicity, kupříkladu e-maily v rámci jedné domény mohly být v Azure Blob Storage uloženy vícenásobně. Firma přiznává, že takto zpřístupnila transakční informace obsahující jména lidí a organizací, telefonní čísla, e-mailové adresy, ale také obsah zpráv, protože e-maily zpravidla nejsou šifrované. Dále uvádí, že se problém netýkal celého jeho cloudu, a zdůraznil, že nejde o zranitelnost jeho služby, ale lidskou chybu.
K tomu ještě kritizuje SOCRadar za to, že spustil vyhledávač BlueBleed, na kterém se dají postižené internetové domény jednoduše vyhledat. Na českém Twitteru se už šíří domény, kterých se problém týkal. Jsou tam například MPSV.cz, MVCR.cz, MFCR.cz, Army.cz, GOV.cz, Praha.eu, ale také adres VZP, ČEZu, České pošty, DPP, SŽDC, Seznamu nebo Alzy.
Vyhledávač BlueBleed již vyřadil výsledky týkající se cloudu Azure, zveřejněná data MPSV může mít na svědomí jiný cloud
Jenže už si nikdo neuvědomuje, že tato data nemusel vůbec ohrozit Microsoft. Ve vyhledávači jsou dostupná, ale SOCRadar zároveň už minulý týden na žádost Microsoft vyřadil výsledky týkající se Azure. Zmíněný BlueBleed totiž uvádí, že agreguje zpřístupněné informace z pěti dalších špatně nakonfigurovaných cloudů, mj. také od Amazonu a Googlu. O nich ale SOCRadar zatím nic bližšího neuvádí. Analýza ale rozhodně přijde. Ostatně tu od Microsoftu firma nazývá BlueBleed I, takže další jsou na cestě.
Ve vyhledávači stojí, že má v databázi 150 tisíc organizací a milionu e-mailů. Zranitelných domén v Azure bylo 65 tisíc, e-mailů 335 tisíc.
