Desde SOCRadar han informado a Microsoft de un fallo de configuración en un endpoint de un sitio de almacenamiento. Este fallo permite acceder a información confidencial con un usuario no autenticado. Microsoft ha corregido este error, el endpoint se ha securizado y ahora sólo está accesible para usuarios autenticados.
En cuanto al tipo de información que es accesible, se encuentran nombres, direcciones de correo electrónico, contenido de correos, nombres de empresas, números de teléfono y archivos adjuntos. Esta información se encuentra en comunicaciones entre Microsoft y sus clientes, como por ejemplo al abrir un caso de soporte.
En cuanto a las recomendaciones y acciones a llevar a cabo, Microsoft de forma proactiva ha ido revisando la información que se ha publicado para cada organización, y ha elaborado acciones específicas. Por tanto lo que se debe hacer es acceder a https://admin.microsoft.com/AdminPortal/Home#/MessageCenter, que es el centro de mensajes, ahí aparecerá el aviso con las acciones a llevar a cabo. Si no aparece nada es que no es necesario realizar ninguna acción.
En el caso del tenant de Generalitat ya están al corriente y están llevando a cabo las medidas necesarias.
Referencias