El 24 de setembre passat, Microsoft va rebre un avís per part dels investigadors de seguretat SOCRadar informat d'una exposició de la informació personal dels clients que s'emmagatzemava en un dels servidors. La causa va ser que estava mal configurat.
Ara l'empresa SOCRadar ha decidit crear-ne una aplicació per consultar si el nostre domini ha estat afectat per la filtració.
Microsoft ha reconegut la filtració de dades
Microsoft ha assegurat que els comptes dels clients no estan compromesos. Però sí que es van filtrar noms, adreces de correu electrònic, el seu contingut i també números de telèfon. Això se suma als fitxers vinculats a l'empresa afectada i Microsoft. Però el que han volgut remarcar en tot moment és que no s'ha produït arran d'una vulnerabilitat de seguretat, sinó una mala configuració puntual i involuntària.
Microsoft revela en el comunicat que ja s'ha posat en contacte amb els clients afectats, per la qual cosa fer servir el cercador de BlueBleed no és necessari, assenyalen també que SOCRadar ha exagerat enormement l'abast d'aquest problema. Al comunicat expressen estar decebuts que SOCRadar hagi triat llançar públicament una «eina de cerca» que no està en el millor interès de garantir la privadesa o seguretat del client i potencialment exposar-ho a un risc innecessari.
Recomanacions de Microsoft
- Implementar un sistema de verificació raonable per garantir que un usuari és qui diu que és.
- Seguir els principis de minimització de dades mitjançant l'abast dels resultats lliurats únicament a la informació que pertany a aquest usuari verificat únicament.
- Quan aquesta empresa no estigui en condicions de determinar amb una fidelitat raonable quins clients han afectat les dades, per no mostrar a un usuari determinat informació (inclosos els metadades/noms de fitxer) que pot pertànyer a un altre client.
Microsoft està prenent mesures i s'estan centrant a notificar directament als clients afectats.
