Siber Güvenlik sağlayıcısı SOCRadar dün yaptığı açıklamada, Microsoft’un kendi sunucularını yapılandırmada yaptığı hata sonucunda, 111 ülkeden 65.000’den fazla müşterisinin, iletişim bilgileri ve e-posta içeriği de dahil olmak üzere belirsiz miktarda müşteri verisinin internet üzerinden potansiyel erişime açık bırakıldığını söyledi.
Microsoft ise kendi gönderisinde SOCRadar’ın “bu sorunun kapsamını büyük ölçüde abarttığını” söyledi. Ancak verileri sızmış olabilecek şirket sayısı veya veri miktarıyla ilgili ayrıntıları açıklamadı.
Microsoft’a göre, sunucu yanlış yapılandırması 24 Eylül’de bildirildi ve etkilenen sunucu bundan sonra hızlı bir şekilde güvenlik altına alındı. Microsoft, sadece yapılandırma hatası nedeniyle, belirli “ticari işlem verilerine” kimlik doğrulama gerekmeden erişilebileceğini söyledi.
Microsoft, etkilenen verilerin “adları, e-posta adreslerini, e-posta içeriğini, şirket adını ve telefon numaralarını ve bir müşteri ile Microsoft veya yetkili bir Microsoft ortağı arasındaki işle ilgili ekli dosyaları” içerebileceğini ve Microsoft hizmetlerinin planlanması ve uygulanması da dahil olmak üzere, verilerin “Microsoft ve potansiyel müşteriler arasındaki etkileşimler” olduğunu söyledi.
Microsoft, SOCRadar’ın sızıntının boyutuyla ilgili iddialarına “veri kümesinin analizinin aynı e-postalara, projelere ve kullanıcılara birden çok referansla birlikte yinelenen bilgiler gösterdiğini” söyleyerek itiraz etti ve sızıntının yalnızca sunucunun yanlış yapılandırılmasından kaynaklandığı için herhangi bir güvenlik açığı olmadığını söyledi.
Sızan verileri taramak için çevrimiçi araç
SOCRadar sızan verileri özel bir arama portalı kullanarak tarayabilir hale getirdi. SOCRadar’ın veri sızıntıları arama portalı BlueBleed olarak adlandırılıyor ve şirketlerin hassas bilgilerinin de sızdırılan verilerle ifşa edilip edilmediğini bulmalarını sağlıyor. BlueBleed, Microsoft’un yanlış yapılandırılmış sunucusunda bulunanların yanı sıra, diğer beş genel depolama grubundan toplanan verilerin aranmasına da izin veriyor.
SOCRadar, şirketin 111 ülkede bulunduğunu söylediği 65.000 etkilenen şirketin verilerinin ifşa edilmesinden “tek bir yanlış yapılandırılmış veri paketinin” sorumlu olduğunu söyledi. SOCRadar’a göre sızıntı, 335.000 e-posta dahil olmak üzere 2,4 terabayt verinin sızması anlamına geliyor ve yarım milyondan fazla kullanıcıyı içeriyor. Sızan dosyaların 2017 ile Ağustos 2022 arasında yapılan iletişim ile ilgili olduğunu söyledi.
SOCRadar’ın analizine göre, bu dosyalar müşteri e-postalarını, SOW belgelerini, ürün tekliflerini, POC (Proof of Concept) çalışmalarını, iş ortağı ekosistem ayrıntılarını, faturaları, proje ayrıntılarını, müşteri ürün fiyat listesini, POE belgelerini, ürün siparişlerini, imzalı müşteri belgelerini, dahili yorumları içeriyor.