Zahvaljujući sumnjivim sigurnosnim praksama programera aplikacija, više od pola miliona osjetljivih dokumenata kupaca Microsoft Azure-a bilo je izloženo na Internetu. Dokumenti su bili smješteni u nezaštićenoj Microsoft Azure blob memoriji i mogao ih je pregledati svako s direktnom adresom datoteka, bez ikakve provjere autentičnosti.
Azure Blob pohrana je značajka Microsoft Azure-a koja omogućava korisnicima da pohranjuju velike količine nestrukturiranih podataka na Microsoftovoj platformi za pohranu podataka.
Nezaštićenim blobom upravljao je programer aplikacija sa sjedištem u Surreyu, a prema The Register-u, sadržavao je 587.000 datoteka, od sigurnosnih kopija e-pošte do pisama, proračunskih tablica, snimaka zaslona i još mnogo toga.
“Pronalaženje segmenta za pohranu poput ovog kod kojeg je davatelj usluga stavio sve datoteke svojih klijenata u jedan segment, umjesto da stvara zasebnu pohranu za svakog klijenta, pokazuje kako se 2020. godine još uvijek ne slijede osnove sigurnog dizajna”, rekao je sigurnosni istraživač Oliver Hough za The Register.
Blob je sadržavao procjene zdravlja na radu, dokumente za osiguranje od američkih firmi koje je preuzeo Lloyds iz Londona i privatna mišljenja starijih advokata o mlađim kolegama koji se prijavljuju za unapređenje.
Još je zabrinjavajuće da je blob sadržavao i FedExovu sigurnosnu dokumentaciju pošiljke, zajedno s visoko osjetljivim medicinskim podacima i barem jednim skeniranjem pasoša.
Ovo je samo jedan od najnovijih slučajeva curenja podataka kroz Microsoftovu Azure blob memoriju. Iako teret ove izloženosti leži prvenstveno na Probaseu, postoji i činjenica da Microsoft Azure omogućava neopreznim programerima da kreiraju takve nesigurne silose za podatke.