Dos años y dos meses la ha llevado a Microsoft hacer pública una filtración de datos de grandes dimensiones.
La empresa dirigida por Satya Nadella ha admitido haber filtrado por error 38 terabytes de información relativa a sus trabajadores, incluyendoo contraseñas, claves privadas y mensajes de Teams.
La infracción sucedió en julio de 2020, aunque desde Microsoft no se percataron de la misma hasta principios de este año.
¿Cómo se originó la brecha de seguridad? Microsoft ha sido transparente respecto a la vía de entrada: La filtración se dio al compartir un depósito de almacenamiento Blob mal configurado en la plataforma en la nube Azure de la compañía mientras se donaban modelos de aprendizaje de inteligencia artificial de código abierto a un repositorio público de GitHub.
El gigante tecnológico vinculó el agujero de seguridad al uso de un tipo de token de firma de acceso compartido (SAS), que posibilitaba el acceso y control total sobre los archivos expuestos.
Estos tokens SAS fueron creados para asignar niveles adecuados de acceso a datos dentro de cuentas de almacenamiento a distintos empleados de una organización. Así se les puede dotar de accesos y permisos con precisión.
La brecha no fue descubierta por Microsoft, sino que fue la empresa de seguridad WIz quien les avisó de la misma.
Wiz advierte de que el rastreo de esos tokens resulta insuficiente. "Debido a la falta de seguimiento y gobernanza, los tokens SAS suponen un riesgo para la seguridad y su uso debería ser lo más limitado posible. Estos tokens son muy difíciles de rastrear, ya que Microsoft no proporciona una forma centralizada de administrarlos dentro del portal Azure”, ha señalado.
La firma de seguridad también revela que estos tokens se pueden configurar para siempre, "sin límite superior en su tiempo de vencimiento". Por ello, el uso de tokens SAS para compartir externamente "no es seguro y debe evitarse"
Miles de afectados
Los cibermalos habrían tenido oacceso a un archivo que contendría más de 30.000 mensajes internos de Microsoft Teams de un total de 359 empleados. Además, también se incluirían contraseñas y claves secretas para los servicios de Microsoft.
La compañía fundada por Bill Gates perjura que en ningún dato quedó expuesto por la filtración y que ningún otro servicio está en peligro como resultado de la violación.
En cuanto a la tardanza en comunicar este incidente Microsoft se justifica explicando que la investigación que tenían en curso no finalizó hasta el pasado de agosto.