شرکت مایکروسافت نشت داده بر اثر یک پیکربندی اشتباه را تأیید کرد
افشای دادههای کاربران مایکروسافت

به تازگی شرکت مایکروسافت تأیید کرد که نقص پیکربندی یکی از سیستمهای این شرکت، باعث افشا و نشت دادههای مشتریانش شده است. همچنین پیش از این اقدام مایکروسافت، شرکت SOCRadar که در حوزه هوش تهدید فعالیت دارد با انتشار یک مطلب وبلاگی مدعی شد که به دلیل نقص پیکربندی در یک نمونه Azure Blob Storage، دادههای بیش از 60 هزار کاربر در 111 کشور فاش شده است. مایکروسافت این رقم را اغراقآمیز اعلام کرده و از شرکت SOCRadar به دلیل انتشار گزارش نشت دادههای این شرکت انتقاد کرده است.
در مطلب SOCRadar نوشته شده که رخنه اطلاعاتی مایکروسافت فقط مربوط به یکی از 6 باکت بزرگی است که مایکروسافت به تازگی شناسایی کرده و در مجموع حاوی اطلاعات 150 هزار شرکت در 123 کشور مختلف هستند. SOCRadar از کل این نشت اطلاعاتی با عنوان «خونریزی آبی» یاد میکند. بنا به گفته این شرکت: «نشت اطلاعات 65 هزار موجودیت فقط مربوط به بزرگترین باکت مایکروسافت است و اطلاعات مربوط به 5 باکت دیگر را منتشر نکرده است».
مایکروسافت اعلام کرده که دادههای فاش شده معمولاً شامل اطلاعات تراکنشهای کاری از جمله تعاملات بین مایکروسافت و مشتریان این شرکت هستند و این رخنه اطلاعاتی نیز به سرعت برطرف شده است. در مطلب منتشر شده توسط مایکروسافت چنین گفته شده که این نقص پیکربندی به محض شناسایی و در اسرع وقت رفع شد و در حال حاضر نیز این اطلاعات فقط با احراز هویت در دسترس هستند. مایکروسافت در گزارش خود میگوید: «براساس تحقیقات صورت گرفته در این زمینه اطلاعات حساس مربوط به حسابهای کاربری یا سیستمهای مشتریان مثل رمزها و کلمات عبور به هیچ وجه افشا نشده و تیم ما مشتریان را به صورت مستقیم از نگرانی در آورده است». در گزارش مایکروسافت اشاره مستقیمی به Azure Blob Storage نشده اما اعلام شده که سایر جزئیات مثل دادههای شخصی مشتریان در این رخنهها فاش شدهاند. اطلاعات تراکنشهای تجاری فاش شده در این رخنه شامل «نام، آدرس ایمیل، محتوای ایمیل، نام شرکت، شماره تلفن و احتمالاً فایلهای مربوط به تعاملات مشتریان با مایکروسافت یا همکاران مجاز این شرکت هستند».
مایکروسافت افزوده که این نشت اطلاعاتی ناشی از نقص پیکربندی یکی از نقاط پایانی بوده که در کل اکوسیستم مایکروسافت کاربرد ندارد و ناشی از یک آسیبپذیری امنیتی نیست. در مطلب مایکروسافت انتقادات مستقیمی هم به گزارش SOCRadar وارد شده است. بنا به گفته مایکروسافت: «از اینکه SOCRadar، ما را از این پیکربندی اشتباه آگاه کرد تشکر میکنیم اما پس از بررسی مطلب منتشر شده در وبلاگ این شرکت باید اشاره کنیم که در این مطلب، درباره محدوده این مسئله به شدت اغراق شده است. براساس بررسیهای جامع و تحلیل مجموعه دادههایی که در این زمینه انجام دادیم، اطلاعاتی تکراری با چندین بار ارجاع به ایمیلها، پروژهها و کاربرانی خاص در آنها وجود دارد. این موضوع را با جدیت پیگیری میکنیم و از اینکه SOCRadar درباره آمار و ارقام این مسئله اغراق کرده بسیار متأسفیم».
همچنین مایکروسافت از ابزار SOCRadar که بر اساس نام دامنه مشتریان به آنها اعلام میکند که دادههایشان افشا شده یا خیر، انتقاد کرده است. ظاهراً هر کاربری که به این ابزار جستجو دسترسی دارد میتواند هر دامنهای را در آن جستجو کند؛ برای مثال این ابزار، سایت آمازون را هم شناسایی کرده است. مایکروسافت از این موضوع هم انتقاد کرده است. در مطلب مایکروسافت آمده: «از اینکه SOCRadar یک ابزار جستجوی عمومی منتشر کرده که به ضرر حریم خصوصی و امنیت مشتریانمان است و آنها را در معرض ریسکهای غیرضروری قرار میدهد، چندان خرسند نیستیم. توصیه ما به کلیه شرکتهای امنیتی که قصد عرضه ابزاری مشابه را دارند این است که تدابیر امنیتی ابتدایی را برای حفاظت از حریم خصوصی کاربران رعایت کنند».
مثالهای ارائه شده توسط مایکروسافت شامل اصول به حداقل رساندن دادهها و یک سیستم اعتبارسنجی منطقی است. همچنین مایکروسافت معتقد است که دادههایی که متعلق به دیگران هستند نباید در اختیار یک مشتری قرار بگیرند.
به روزرسانی 21 اکتبر (29 مهر): SOCRadar یک مطلب جدید در واکنش به انتقادات مایکروسافت منتشر کرده است. این شرکت اعلام کرده که با توجه به درخواست مایکروسافت، قابلیت اجرای کوئریهای BlueBleed را در ماژول شکار تهدید خودش غیرفعال میکند. البته SOCRadar ادعای مایکروسافت درباره اغراق در آمار را رد کرده و معتقد است که موتور جستجوی BlueBleed خطری برای مشتریان مایکروسافت ایجاد نمیکند. در مطلب این شرکت آمده: «نگهداری دادههای حساس سازمانها در یک باکت عمومی منجر به بروز مخاطرات بیشتری میشود».
Ensar Şeker مدیر ارشد امنیت اطلاعات و معاون تحقیقات SOCRadar، در ایمیلی اعلام کرد که همه اطلاعات به ظاهر تکراری، کاملاً تکراری نیستند و بعضی از آنها اجزایی مجزا از یک سازمان بزرگتر هستند. او میگوید: «بعضی از فایلهایی که مایکروسافت مدعی تکراری بودنشان است، دادههای فاش شده از شعب مختلف یک کسبوکار چند ملیتی هستند. این سازمانها معمولاً مدیریت، حسابهای مالی و معماری فناوری اطلاعات مجزایی دارند. معتقدیم که این موارد موجودیتهایی متفاوت هستند اما مایکروسافت آنها را متفاوت نمیداند و همگی را به عنوان یک حساب در نظر میگیرد».
Şeker میگوید: «SOCRadar دادههای واقعی را نگهداری نمیکند و عملکرد این ابزار مشابه ابزار نشاندهنده رخنههای اطلاعاتی Have I Been Pwned است». او میگوید: «یک صفحه کوئری برای اطلاع به شرکتهای تحت تأثیر این رخنه و سایر رخنههای اطلاعاتی مشابه آماده کردیم. شرکتها میتوانند در این صفحه بررسی کنند آیا دادههایشان به صورت ناشناس در باکتهای باز منتشر شدهاند یا خیر. این ابزار به نوعی مثل Have I Been Pwned است با این تفاوت که برای کسبوکارها ساخته شده است. دادههای فاش شده متعلق به ما نیستند بنابراین هیچ دادهای را نگه نمیداریم. در حال حاضر با توجه به اطلاعرسانی ما، همه این باکتها امن و حفاظت شده هستند. هیچ دادهای را در اختیار هیچ فردی قرار نمیدهیم و فقط مردم را از این حادثه آگاه میکنیم تا از وقوع مشکلات مشابه در آینده جلوگیری کنیم».