Mintegy 38 Terabájtnyi adatot szivárogtattak ki tévedésből a Microsoft AI kutatói. A csoport a GitHub nevű oldalra töltött fel képzéssel kapcsolatos adatokat, hogy másoknak kínáljon nyílt forráskódot és képfelismerő MI-modelleket. Ám véletlenül temérdek mennyiségű adat szivárgott ki.

A Wiz kiberbiztonsági cég ugyanis felfedezett egy, a fájlokban szereplő linket, ami a Microsoft alkalmazottainak számítógépéről készült biztonsági mentéseket tartalmazó mappához vezetett.

A mentések a vállalat szolgáltatásainak több száz alkalmazott jelszavait, titkos kulcsokat és közel 30 ezer belső Teams üzenetet tartalmazták.

A Microsoft az incidensről szóló jelentésben leszögezi: nem kerültek nyilvánosságra ügyféladatok, és más belső szolgáltatások sem kerültek veszélybe – számol be róla az Engadget.

A linket szándékosan mellékelték a fájlokhoz, hogy az érdeklődő kutatók letölthessék az előkészített modelleket - ez a rész nem volt véletlen.

Microsoft kutatói ugyanakkor az Azure "SAS tokenek" nevű funkcióját használták, amely lehetővé teszi a felhasználóknak, hogy megosztható linkeket hozzanak létre, amely hozzáférést ad másoknak az Azure Tárolófiókjukban lévő adatokhoz.

A felhasználók kiválaszthatják, hogy milyen információkhoz férhetnek hozzá a linkeken keresztül, legyen szó akár egyetlen fájlról, egy mappáról vagy a teljes tárhelyükről. A kutatók pedig véletlenül egy olyan linket osztottak meg, amely a teljes tárolófiókhoz való hozzáféréssel rendelkezett.

A Wiz június 22-én fedezte fel és jelentette a biztonsági problémát, a Microsoft másnap visszavonta a linket. A vállalat elmondta, minden nyilvános adattárát újra átvizsgálja, de a rendszer a szóbna forgó linket fals pozitívnak jelölte meg. Azóta kijavították a hibát, így a jövőben már nem fordulhat elő hasonló incidens.

 

 

 

A Microsoft háza táján vizsgálódik az EU

Az Európai Unió vizsgálja a Microsoft eljárását a Teams értékesítésénél.
Bővebben--->