Microsoft Security Response Centerは10月19日(米国時間)、「Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center」において、Microsoftのエンドポイントに誤った設定があったことをセキュリティ研究者から指摘を受けたと伝えた。
これは、9月24日、SOCRadarのセキュリティ研究者がMicrosoftに報告したことで判明した侵害で、誤設定によりMicrosoftサービスの計画や潜在的な実装、プロビジョニングなどの一部のビジネストランザクションデータに認証なしでアクセスされる危険性があったことが明らかとなった。
ビジネストランザクションデータには氏名、電子メールアドレス、電子メールの内容、会社名、電話番号が含まれており、顧客とMicrosoftまたはMicrosoftの正規パートナーとの間の取引に関する添付ファイルも含まれている可能性があったという。この問題はMicrosoftのエコシステム全体で使用されていないエンドポイントにおける意図しない設定ミスに起因するものであり、セキュリティの脆弱性に起因するものではないと説明されている。
セキュリティ研究者からの通知後、このエンドポイントは迅速に保護され、現在は必要な認証が行われた場合のみアクセスできるよう設定が変更されている。
Microsoftは、顧客のアカウントやシステムが侵害された形跡はないと報告している。この種の誤設定を防止するためのプロセスの改善に取り組むとともにすべてのMicrosoftのエンドポイントのセキュリティを調査し、確保するための追加のデューディリジェンスを実施していくと伝えている。
なお、Microsoftは「SOCRadar がエンドポイントの構成ミスを知らせてくれたことに感謝しているが、SOCRadar がこの問題の範囲を大幅に誇張していることに注意したい。SOCRadar がこの問題に関係する数字を誇張していたことに失望している」とコメントしている。