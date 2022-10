Bei Microsoft hat es eine illegitime Eintrittspforte zu Userdaten gegeben, die auf einen fehlkonfigurierten Server zurückgeht. Bis zu 65'000 Unternehmen in 111 Ländern könnten exponiert gewesen sein. Dies schreibt die Security-Firma Socradar, die das Problem im September an Microsoft meldete. Die Lücke wurde in der Folge umgehend geschlossen, ob Daten abgeflossen sind, lässt sich nicht abschliessend feststellen.

Die Forscher von Socradar sind letzten Monat auf das Problem bei Microsoft gestossen. Das Leck in Azure Blob Storageumfasst nach ihren Angaben unter anderem Projektdetails, Userinformationen, persönlichen Daten sowie Angaben, die geistiges Eigentum offenbaren könnten. Laut den Forschern waren 2,4 Terabyte Daten zugänglich, die Angaben zwischen 2017 und August 2022 enthalten. Socradar will bereits 335'000 Emails, 133'000 Projekte und 548'000 User ausgemacht haben.

Die Forscher meldeten das Leck Mitte September an Microsoft, nennen allerdings in ihrem nun publizierten Bericht den Namen der Firma nicht. Dem bekannten Microsoft-Experten Günter Born ist aber aufgefallen , dass Microsoft praktisch zeitgleich eine Mitteilung veröffentlicht hat. "Das Problem wurde durch eine unbeabsichtigte Fehlkonfiguration auf einem Endpunkt verursacht, der nicht im gesamten Microsoft-Ökosystem verwendet wird. Er war nicht das Ergebnis einer Sicherheitslücke", heisst es dort. Und weiter: Man sei dankbar für die Meldung, aber "enttäuscht, dass Socradar die Anzahl der betroffenen Personen übertrieben hat". Die Forscher hätten nämlich doppelte Datensätze nicht berücksichtigt.

Vor allem aber sei man "enttäuscht", dass Socradar ein Suchtool zur Verfügung stelle, dass ein unnötiges Risiko erzeugen könne, schreibt Microsoft. Socradar bietet ein Sicherheitsmodul, mit dem öffentlich zugänglich Buckets untersucht werden können. Mit dem Tool sollen unter vielen entdeckten Lücken auch sechs grosse Buckets zu finden sein, die Informationen für mehr als 150'000 Unternehmen in 123 verschiedenen Länder offenbaren könnten.