2,4 Terabyte Data Pengguna Microsoft Diduga Bocor
Microsoft mengonfirmasi bahwa kebocoran data pengguna disebabkan karena kesalahan konfigurasi. (Foto: Microsoft) |
Lepiku.id - Sebanyak 2,4 Terabyte (TB) data pengguna Microsoft diduga bocor. Data tersebut yakni kumpulan data pengguna dari tahun 2017 hingga Agustus 2022.
Selain itu ada juga bukti pelaksanaan serta pernyataan dokumen kerja, informasi pengguna, pesanan/penawaran produk, detail proyek, informasi yang bisa diidentifikasi secara pribadi dan dokumen yang dapat mengungkapkan kekayaan intelektual, info kontak, serta e-mail dari 65.000 pelanggan eksisting dan calon pelanggan dari 111 negara.
Dikutip dari Ars Technica, Jumat (21/10/2022), data itu diungkap oleh perusahaan keamanan SOCRadar yang menemukan informasi itu dalam satu ember data yang merupakan hasil dari Azure Blob Storage yang salah dikonfigurasi.
Baca Juga: Sempat Kontroversi, YouTube Hentikan Uji Coba 4K Khusus Pengguna Premium
Akan tetapi, Microsoft mengungkapkan data dari SOCRadar "sangat melebih-lebihkan ruang lingkup masalah ini" karena beberapa data yang terbuka termasuk "informasi duplikat, dengan banyak referensi ke email, proyek, dan pengguna yang sama".
Raksasa teknologi itu juga menyebut kebocoran dengan kata yang lebih halus sebagai 'masalah'. Microsoft membantah masalah tersebut karena kerentanan keamanan, melainkan karena kesalahan konfigurasi.
"Masalah ini disebabkan oleh kesalahan konfigurasi yang tidak disengaja pada titik akhir yang tidak digunakan di seluruh ekosistem Microsoft dan bukan akibat dari kerentanan keamanan," tuturnya.
Baca Juga: Mulai Bulan Depan, TikTok Larang Remaja di Bawah Umur Lakukan Live Streaming
Microsoft tidak merinci terkait data yang bocor atau jumlah pelanggan dan calon pelanggan yang terdampak. Tapi dalam keterangannya, perusahaan hanya mencela SOCRadar karena menggunakan nomor yang tidak disetujui oleh Microsoft dan menyertakan mesin pencari yang digunakan untuk menentukan apakah data mereka bocor atau tidak.
Sementara itu, saat seorang konsumen yang terdampak menanyakan soal data spesifik milik organisasi mereka yang terpapar, Microsoft hanya mengatakan tidak bisa memberikan data spesifik yang terpengaruh karena kebocoran tersebut. Saat pelanggan yang terpengaruh memprotes, teknisi dukungan Microsoft sekali lagi menolak mengungkapnya.
Baca Juga: Mark Zuckerberg Ejek Sistem Keamanan iMessage: WhatsApp Lebih Pribadi dan Aman
Microsoft juga dikritik tentang cara memberi informasi bagi mereka yang terdampak. Namun, Microsoft mengeklaim sudah menghubungi pelanggann yang terdampak kebocoran data.
Akan tetapi, cara Microsoft menjangkau pelanggan dikritik karena hanya memanfaatkan fitur Message Center, yaitu sistem pesan internal yang dipakai Microsoft untuk berkomunikasi dengan administrator.
Baca Juga: Ini Dia HP Termurah di Dunia, Harganya Cuma Rp18 Ribuan
Sayangnya tidak semua administrator punya akses ke Message Center. Jadi, sejumlah pelanggan yang terdampak kemungkinan tidak bisa melihat notifikasi tersebut.
sumber:
https://tekno.kompas.com/read/2022/10/21/10310027/2-4-terabyte-data-sensitif-pengguna-microsoft-diduga-bocor
https://www.cnbcindonesia.com/tech/20221021114006-37-381572/heboh-dugaan-kebocoran-data-24-terabyte-pengguna-microsoft