Microsoft a su se rattraper à temps une fuite de données
Dans le courant de la semaine, la firme américaine a subi une fuite qui a exposé plus de 250 millions de dossiers appartenant à ses utilisateurs.
Quoique le contenu de ces informations était sensible, la fuite de données n’a duré que quelques instants. Selon les informations préliminaires, la divulgation avait été causée par une erreur commise par le service client de la firme de Redmond. C’est notamment ce qui relève la plateforme spécialisée dans la comparaison des solutions de protection informatique et de confidentialité, Comparitech.
Cet article va aussi vous intéressé : La faille de sécurité Microsoft qui fit réagir la NSA
Les informations qui ont et divulguées étaient composées d’un ensemble de métadonnées concernant les échanges entre les utilisateurs des services de Microsoft et les agents de la firme. Et cela sur une période pouvant s’évaluer à 14 ans soit de 2005 à 2019. Par ailleurs, Comparitech a fait un recensement des informations qui ont été divulguées parmi lesquels on peut trouver notamment « des adresses mail des clients ; des adresses IP ; des descriptions des réclamations et des cas traités par le service client et support ; des emails des agents de Microsoft ; des numéros des cas, résolutions et remarques ; des notes internes marquées comme « confidentielles ».
En se basant sur une frise chronologique qui fut établi concernant la fuite de données, les informations contenues dans les 250 millions de dossier avaient été depuis le 28 décembre 2019 sur le moteur de recherche BinaryEdge. Le problème a été résolu par Microsoft entre la nuit du 30 et du 31 décembre, seulement deux jours après la fuite de données, qui fut découverte par Comparitech juste la veille, c’est-à-dire le 29 décembre. Le grand public n’a pris conscience de cette affaire seulement le 21 janvier soit 3 semaines après que tout s’est passées.
Alors la principale question qui se pose jusqu’à présent est de savoir : qu’est-ce qui s’est passé réellement ?
Du côté de la firme de Redmond, les données qui ont fuitées ne l’ont pas été assez longtemps pour qu’elles puissent être objet d’une utilisation malveillante. Et le fait que la résolution de cette divulgation a été prompte, à croire qu’elle peut-être récolter à des fins criminelles. Concernant la véritable cause de cette fuite, Microsoft explique que cela provient d’une mauvaise configuration, configuration qui aurait été erronée au niveau des règles de sécurité, durant la procédure de mise à jour de la plateforme Microsoft Azure le 5 décembre 2019 dans l’optique de lui adjoindre quelques nouvelles fonctionnalités. En ces termes, la firme américaine s’explique : « Les erreurs de configuration sont malheureusement courantes dans le secteur.
Nous avons des solutions pour éviter ce genre d’erreurs, mais malheureusement, elles n’ont pas été activées pour cette base de données. Comme nous l’avons appris, il est bon de revoir périodiquement vos propres configurations et de vous assurer que vous profitez de toutes les protections disponibles. »
Microsoft risque par cette énième fuite de ternir son image de marque, surtout que pas plutard que les semaines dernières, une vulnérabilité sur Windows fut découverte, nécessitant l’intervention de la NSA.
Accédez maintenant à un nombre illimité de mot de passe :