Fuite de données chez Microsoft: 65'000 clients seraient concernés
Des données clients Microsoft ont fuité publiquement en raison d'une erreur de configuration. Selon Microsoft, la brèche a été comblée et tous les clients concernés ont été informés. 65'000 clients seraient concernés.
Une erreur de configuration des systèmes Endpoint chez Microsoft a rendu accessible publiquement 2,4 téraoctets de données clients. Le fournisseur de cybersécurité SOCRadar en a informé le géant de la tech le 24 septembre dernier. Microsoft affirme avoir depuis corrigé l'erreur et les données ne peuvent plus être consultées qu'avec l'authentification nécessaire.
Selon le rapport de SOCRadar, la fuite de données a touché plus de 65'000 entreprises dans 111 pays. Plus de 335'000 e-mails, 133'000 projets et 548'000 fichiers d'utilisateurs ont été rendus accessibles au public.
Microsoft conteste l'ampleur de la fuite de données
Microsoft confirme qu'une erreur de configuration est à l'origine de la fuite, mais conteste l'ampleur de la fuite décrite par SOCRadar. Les premières investigations internes auraient montré que de nombreuses informations sont des doublons qui renvoient plusieurs fois aux mêmes données. Les clients concernés ont été informés.
Microsoft critique en outre la publication d’un outil de recherche par SOCRadar. Selon la firme de Redmond, cet outil n'exige aucune vérification d'identité et expose ainsi inutilement les clients de Microsoft au risque de cyber-attaques.
