News

Microsoft Datenleck: Daten von mehr als 65.000 Unternehmen öffentlich

Ein massives Microsoft Datenleck machte eine Zeit lang rund 2,4 TB an Daten von mehr als 65.000 Unternehmen öffentlich einsehbar. Grund war ein fehlerhaft konfigurierter Server. Mittlerweile wurde die Lücke allerdings wieder geschlossen.

Microsoft Datenleck: 65.000 Firmen betroffen

Rund 2,4 Terabyte an sensiblen Daten von über 65.000 Unternehmen waren bei einem Microsoft Datenleck ungeschützt und öffentlich einsehbar. Grund dafür war ein Konfigurationsfehler eines Servers, wie Microsoft in einem Blogbeitrag mitteilt.

Einsehbar waren sensible Daten wie Nutzerinformationen, Produktbestellungen und Angebote, Projektdetails, personenbezogene Daten und private Dokumente. 65.000 Unternehmen aus 111 Ländern sollen laut Bericht des Sicherheitsunternehmens SOC Radar betroffen sein.

Microsoft stellt allerdings klar, dass es sich bei dem Fehler nicht um eine Sicherheitslücke handele. Das Leck sei auf eine Fehlkonfiguration in einem Endprodukt zurückzuführen, das allerdings nicht im gesamten Microsoft-Ökosystem genutzt wird. Andere Datenspeicher seien daher nicht betroffen und es bestünde keine Gefahr.

SOC Radar hatte das Unternehmen bereits am 24. September über das Datenleck informiert, woraufhin es von Microsoft sofort geschlossen wurde. Nun ist der Zugriff auf die Daten nur noch von Nutzung möglich, die über eine entsprechende Authentifizierung verfügen.

Microsoft hält Zahlen für übertrieben

„Wir schätzen es, dass SOC Radar uns über den falsch konfigurierten Endpunkt informiert hat, aber nachdem wir ihren Blogpost überprüft haben, wollen wir zunächst anmerken, dass SOC Radar beim Ausmaß des Problems massiv übertrieben hat,“ führt Microsoft aus.

Eigenen Ermittlungen zufolge seien in der Analyse der Daten viele Duplikate aufgezeigt worden, die sich auf dieselben E-Mails, Projekte und Nutzer beziehen. Auch das öffentliche, eingerichtete Suchtool der Sicherheitsfirma kritisiert Microsoft. Es sei nicht im Sinne der Datensicherheit der Kundinnen und Kunden.

Das Microsoft Datenleck umfasste dabei laut Angaben der Experten Daten aus den Jahren 2017 bis 2022. Betroffene Unternehmen wurden über das Message Center-Tool informiert. Wer dort keine Nachricht erhalten hat, war und ist also auf der sicheren Seite.

Im Februar 2022 wurde bekannt, dass sich eine alte und kritische Sicherheitslücke unter Microsoft Windows weiterhin nutzen lässt. Im Mai wurde zudem eine kritische Zero-Day-Sicherheitslücke in Microsoft Office entdeckt.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

Basic Tutorials

Gehört zum Inventar

7,886 Beiträge 2,106 Likes

Ein massives Microsoft Datenleck machte eine Zeit lang rund 2,4 TB an Daten von mehr als 65.000 Unternehmen öffentlich einsehbar. Grund war ein fehlerhaft konfigurierter Server. Mittlerweile wurde die Lücke allerdings wieder geschlossen. Microsoft Datenleck: 65.000 Firmen betroffen Rund 2,4 Terabyte an sensiblen Daten von über 65.000 Unternehmen waren bei einem Microsoft Datenleck ungeschützt und … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"