Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Mintegy 38 Terabájtnyi adatot szivárogtattak ki tévedésből a Microsoft AI kutatói. A csoport a GitHub nevű oldalra töltött fel képzéssel kapcsolatos adatokat, hogy másoknak kínáljon nyílt forráskódot és képfelismerő MI-modelleket. Ám véletlenül temérdek mennyiségű adat szivárgott ki.
A Wiz kiberbiztonsági cég ugyanis felfedezett egy, a fájlokban szereplő linket, ami a Microsoft alkalmazottainak számítógépéről készült biztonsági mentéseket tartalmazó mappához vezetett.
A mentések a vállalat szolgáltatásainak több száz alkalmazott jelszavait, titkos kulcsokat és közel 30 ezer belső Teams üzenetet tartalmazták.
A Microsoft az incidensről szóló jelentésben leszögezi: nem kerültek nyilvánosságra ügyféladatok, és más belső szolgáltatások sem kerültek veszélybe – számol be róla az Engadget.
A linket szándékosan mellékelték a fájlokhoz, hogy az érdeklődő kutatók letölthessék az előkészített modelleket - ez a rész nem volt véletlen.
A Microsoft kutatói ugyanakkor az Azure "SAS tokenek" nevű funkcióját használták, amely lehetővé teszi a felhasználóknak, hogy megosztható linkeket hozzanak létre, amely hozzáférést ad másoknak az Azure Tárolófiókjukban lévő adatokhoz.
A felhasználók kiválaszthatják, hogy milyen információkhoz férhetnek hozzá a linkeken keresztül, legyen szó akár egyetlen fájlról, egy mappáról vagy a teljes tárhelyükről. A kutatók pedig véletlenül egy olyan linket osztottak meg, amely a teljes tárolófiókhoz való hozzáféréssel rendelkezett.
A Wiz június 22-én fedezte fel és jelentette a biztonsági problémát, a Microsoft másnap visszavonta a linket. A vállalat elmondta, minden nyilvános adattárát újra átvizsgálja, de a rendszer a szóbna forgó linket fals pozitívnak jelölte meg. Azóta kijavították a hibát, így a jövőben már nem fordulhat elő hasonló incidens.
Bővebben--->
