Zpět na hlavní stranu

Záhadná chyba mazala soubory v cloudu

Záhadná chyba mazala soubory v cloudu

 

Někteří uživatelé služeb Microsoft SharePoint a Microsoft Teams hlásí nepříjemný problém: po pondělním výpadku služby Azure Active Directory jim chybí některé soubory. O trochu lépe je na tom další skupina, která našla pohřešovaná data v koši. Pokud by se jednalo o služby, kde dochází ke zpracování osobních údajů, bylo by potřeba k takové chybě přistupovat jako k bezpečnostnímu incidentu.

 

Masivní výpadek postihl počátkem týdne téměř všechny cloudové služby Microsoftu, včetně Microsoft 365, Microsoft Teams, Xbox Live, Exchange Online, Outlook.com a SharePoint. Firma později potvrdila, že potíže byly způsobeny problémem s konfigurací v její službě Azure Active Directory.

 

Chyba spočívala ve smazaném klíči

 

Předběžná analýza incidentu ukazuje, že došlo k chybě při rotaci klíčů používaných k podpoře otevřeného standardu autentizace OpenID v rámci Azure AD a „dalších standardních protokolů pro ověření identity v kryptografických podpisových operacích“.

 

Automatizovaný systém v rámci tohoto procesu v určitém intervalu odstraňuje klíče, které se již nepoužívají. Bohužel došlo k tomu, že jeden z klíčů, který měl zůstat aktivní, byl tímto procesem odebrán. Následně aplikace, využívající tyto protokoly ve službě Azure AD, přestaly důvěřovat tokenům podepsaným odstraněným klíčem.

 

Ve 22:05 našeho času došlo k odhalení příčiny a navrácení klíčových metadat do předchozího stavu. Následně s tím, jak aplikace znovu prováděly ověření, docházelo k jejich postupnému zprovozňování. Zbývající aplikace, jako jsou Účty úložiště, byly ještě v úterý dopoledne v procesu obnovy.

Ukazuje se, že data uložená v cloudu jsou tedy často zabezpečena lépe, než je by tomu bylo na serverech on premise a hlavně jsou zálohována tak, že je v případě incidentu možné provést obnovení souborů do původního stavu.

 

Zdroj:

Microsoft má problém: záhadná chyba mazala uživatelům soubory ze SharePointu a Teams – Živě.cz (zive.cz)