Des serveurs Elasticsearch non protégés, mal configurés par Microsoft, ont exposé 250 millions d’enregistrements de son service client. Les données compromises couvrent une période de 14 ans.
Les ennuis cybersécuritaires de Microsoft se poursuivent. Alors que son dernier Patch Tuesday corrigeait une sérieuse vulnérabilité dans Windows 10 et Windows Server, une négligence de la firme de Redmond a exposé sur le web près de 250 millions d’enregistrements de son service client.
Rapportée par le site de défense des consommateurs Comparitech, la brèche est confirmée par Microsoft. Après investigations, l’éditeur n’a relevé aucune utilisation malveillante des données compromises, données qui n’incluraient pas d’informations personnelles identifiables. «Ce problème était spécifique à une base de données interne utilisée pour l’analyse des cas de support et ne constitue pas une exposition de nos services cloud commerciaux», tient à préciser Microsoft.
Selon les recherches de Comparitech, les données en question contiennent des logs de conversations entre les agents de support de Microsoft et des clients du monde entier, couvrant une période de 14 ans, de 2005 à décembre 2019. De nombreux enregistrements compromis étaient associés à des données en texte clair, dont des adresses e-mails, adresses IP et localisations des clients.
Les erreurs de configuration sont malheureusement courantes dans le secteur
Microsoft admet que la faille provenait de serveurs mal configurés. «Les erreurs de configuration sont malheureusement courantes dans le secteur. Nous avons des solutions pour éviter ce genre d’erreur, mais malheureusement, elles n’ont pas été activées pour cette base de données», explique la firme de Redmond. Selon Comparitech, les données compromises étaient stockées sur des serveurs Elasticsearch non protégés. Ces derniers sont fréquemment en cause dans ce genre de brèches. C’était par exemple le cas pour la récente fuite massive d’informations issues de quatre milliards de comptes utilisateurs. Les serveurs Elasticsearch demandent une attention particulière puisque les réglages d’authentification et les autorisations d’accès ne sont pas des paramètres de configuration par défaut.