News

Microsoft Datenleck: Daten von mehr als 65.000 Unternehmen öffentlich

Bild von Simon Lüthje Simon Lüthje23. Oktober 2022

Ein massives Microsoft Datenleck machte eine Zeit lang rund 2,4 TB an Daten von mehr als 65.000 Unternehmen öffentlich einsehbar. Grund war ein fehlerhaft konfigurierter Server. Mittlerweile wurde die Lücke allerdings wieder geschlossen.

Microsoft Datenleck: 65.000 Firmen betroffen

Rund 2,4 Terabyte an sensiblen Daten von über 65.000 Unternehmen waren bei einem Microsoft Datenleck ungeschützt und öffentlich einsehbar. Grund dafür war ein Konfigurationsfehler eines Servers, wie Microsoft in einem Blogbeitrag mitteilt.

Einsehbar waren sensible Daten wie Nutzerinformationen, Produktbestellungen und Angebote, Projektdetails, personenbezogene Daten und private Dokumente. 65.000 Unternehmen aus 111 Ländern sollen laut Bericht des Sicherheitsunternehmens SOC Radar betroffen sein.

Microsoft stellt allerdings klar, dass es sich bei dem Fehler nicht um eine Sicherheitslücke handele. Das Leck sei auf eine Fehlkonfiguration in einem Endprodukt zurückzuführen, das allerdings nicht im gesamten Microsoft-Ökosystem genutzt wird. Andere Datenspeicher seien daher nicht betroffen und es bestünde keine Gefahr.

SOC Radar hatte das Unternehmen bereits am 24. September über das Datenleck informiert, woraufhin es von Microsoft sofort geschlossen wurde. Nun ist der Zugriff auf die Daten nur noch von Nutzung möglich, die über eine entsprechende Authentifizierung verfügen.

Microsoft hält Zahlen für übertrieben

„Wir schätzen es, dass SOC Radar uns über den falsch konfigurierten Endpunkt informiert hat, aber nachdem wir ihren Blogpost überprüft haben, wollen wir zunächst anmerken, dass SOC Radar beim Ausmaß des Problems massiv übertrieben hat,“ führt Microsoft aus.

Eigenen Ermittlungen zufolge seien in der Analyse der Daten viele Duplikate aufgezeigt worden, die sich auf dieselben E-Mails, Projekte und Nutzer beziehen. Auch das öffentliche, eingerichtete Suchtool der Sicherheitsfirma kritisiert Microsoft. Es sei nicht im Sinne der Datensicherheit der Kundinnen und Kunden.

Das Microsoft Datenleck umfasste dabei laut Angaben der Experten Daten aus den Jahren 2017 bis 2022. Betroffene Unternehmen wurden über das Message Center-Tool informiert. Wer dort keine Nachricht erhalten hat, war und ist also auf der sicheren Seite.

Im Februar 2022 wurde bekannt, dass sich eine alte und kritische Sicherheitslücke unter Microsoft Windows weiterhin nutzen lässt. Im Mai wurde zudem eine kritische Zero-Day-Sicherheitslücke in Microsoft Office entdeckt.

Schlagwörter
Bild von Simon Lüthje Simon Lüthje23. Oktober 2022
Bild von Simon Lüthje

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Mobilfunkdienst Cellular Data für Windows 10

11. Januar 2016

Microsoft verklagt Händler Lizengo aufgrund illegaler Windows- und Office-Lizenzen

20. Oktober 2019

Microsoft Surface Pro 4 inkl. Type Cover im Test

16. Februar 2016

Microsoft kauft US-Gamingentwickler ZeniMax Media

21. September 2020

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Gehört zum Inventar

9,275 Beiträge 2,616 Likes
Angeheftet Oct 23, 2022

Ein massives Microsoft Datenleck machte eine Zeit lang rund 2,4 TB an Daten von mehr als 65.000 Unternehmen öffentlich einsehbar. Grund war ein fehlerhaft konfigurierter Server. Mittlerweile wurde die Lücke allerdings wieder geschlossen. Microsoft Datenleck: 65.000 Firmen betroffen Rund 2,4 Terabyte an sensiblen Daten von über 65.000 Unternehmen waren bei einem Microsoft Datenleck ungeschützt und … (Weiterlesen...)

Antworten Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"