Baru-baru ini tim peneliti vpnMentor yang dipimpin oleh Noam Rotem menemukan pelanggaran data yang mungkin dimiliki oleh salah satu perusahaan terbesar di dunia; Microsoft.
Pelanggaran mengungkap data internal sensitif yang disimpan di akun penyimpanan cloud Microsoft Azure yang salah dikonfigurasi. Data tersebut termasuk file yang tampaknya berasal dari serangkaian penawaran yang dibuat untuk Microsoft Dynamics dari berbagai perusahaan yang bersaing untuk suatu proyek atau kemitraan dengan perusahaan.
Banyak penawaran yang menyertakan kode sumber untuk produk perangkat lunak – beberapa di antaranya akhirnya dirilis ke pasar. Hal ini menyebabkan data internal yang sangat sensitif dari beberapa perusahaan terkenal terungkap dan informasi tentang operasi dan lini produk mereka dapat diakses publik.
Ukuran total pelanggaran data adalah 63GB dengan jumlah file yang diduga lebih dari 3.800. Tanggal pelanggaran yang ditemukan adalah 7 Januari 2021 dan diamankan pada 23 Februari 2021.
Platform tempat file ini disimpan, Azure Blob Storage, adalah bentuk penyimpanan cloud yang populer yang dikembangkan oleh raksasa teknologi untuk kostum perusahaan besar, seperti perusahaan multinasional.
Isi blob semuanya tampak seperti pitch deck dan kode sumber. Antara 10-15 produk memiliki kode sumber yang terbuka, termasuk kata sandi untuk database langsung yang telah di-hardcode ke dalam kode sumber.
Selengkapnya: Hackread
