Es gibt neue Details über die Datenpanne bei Microsoft. Wie bereits gestern berichtet, stand ein Microsoft-Azure-Server wochenlang ungeschützt offen im Internet. Jetzt ist bekannt geworden, dass sich auf dem Server über eine Millionen Dateien verschiedener Formate befanden. Darunter auch höchst sensible Daten wie Zugangsdaten für Datenbanken.

In einem Gespräch mit einem der Entdecker konnte heise Security nähere Informationen erhalten. So fand ein Mitarbeiter des Sicherheitsunternehmens "SOCRadar" den Server bei einem routinemäßigen internetweiten Scan. Auf dem Server befanden sich eine Vielzahl an Dateien. Darunter Quellcode-Dateien in verschiedenen Skriptsprachen wie BAT oder Powershell, JSON- und Excel-Dateien, sowie Zugangsdaten zu Datenbanken und geschützen APIs. Diese standen teilweise auch hartkodiert im Quellcode. Ein Benutzername-Schlüssel-Paar ermöglicht zum Beispiel den Zugriff auf Mircosoft interne Docker-Container-Registry.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE