Monitor Software
Microsoft expuso 38 terabytes de datos privados internos
Publicación:19-09-2023
TEMA: #Ciberataques
El fallo de seguridad fue detectado por la empresa de seguridad en la nube Wiz, que procedió de inmediato a informar a Microsoft sobre el mismo.
Microsoft, como cualquier empresa volcada en la actualidad en el desarrollo y comercialización de productos y servicios basados en inteligencia artificial, trabaja día a día con volúmenes de datos impensables hace unos pocos años. Y, claro, a mayor volumen y segregación de los mismos (es decir, a tenerlos distribuidos en distintos lugares), crece el riesgo de que alguno de estos conjuntos se pueda ver expuesto públicamente por algún problema de seguridad.
Tal es el caso, como ha divulgado la propia compañía, de un problema detectado de manera reciente, pero que en realidad ha supuesto la exposición pública de datos privados desde hace años. No obstante, antes de seguir hay que hacer una aclaración importante, que no obstante ya va implícita en el título de esta noticia, y es que los datos que se han visto expuestos no son de clientes de Microsoft, en este caso los afectados han sido empleados de la tecnológica.
El fallo de seguridad fue detectado por la empresa de seguridad en la nube Wiz, que procedió de inmediato a informar a Microsoft sobre el mismo. Esta comunicación se llevó a cabo el 22 de junio, y los de Redmond tomaron las medidas necesarias para proteger dichos datos, que ya no eran accesibles dos días después. El problema, no obstante, se originó en 2020, por lo que los datos han estado expuestos durante tres años, si bien no hay constancia explícita de que algún atacante detectara el problema y lo aprovechara para acceder a los mismos.
El problema tenía su origen en un contenedor de almacenamiento de Azure vinculado desde un repositorio de GitHub utilizado por investigadores de inteligencia artificial de Microsoft. Este recurso de almacenamiento online tenía asignado un token de firma de acceso compartido (SAS) excesivamente permisivo, lo que se traducía en que cualquiera que accediera a la URL de almacenamiento tuviera control total sobre todos los datos de la cuenta de almacenamiento.
Entre los 38 terabytes de archivos que se han visto expuestos se encontraban, entre otros activos, copias de seguridad personales de dos empleados de Microsoft que contenían contraseñas, claves secretas y más de 30.000 mensajes internos de Microsoft Teams. Así, y aunque esta potencial filtración no afecta directamente a clientes, sí que puede haber comprometido la operativa de todos aquellos empleados cuya información se ha visto expuesta, por lo que entendemos que Microsoft habrá tomado todas las medidas necesarias para auditar los potenciales riesgos asociados y, claro, para mitigarlos.
Los contenedores de almacenamiento de las plataformas cloud son un recurso muy valioso y de uso común en todo tipo de desarrollos que se apoyan en la nube. Sin embargo, con los años hemos visto como la falta de seguridad en la configuración de los mismos puede suponer una gran amenaza.
« Especial »