Mintegy 38 Terabájtnyi adatot szivárogtattak ki tévedésből a Microsoft AI kutatói. A csoport a GitHub nevű oldalra töltött fel képzéssel kapcsolatos adatokat, hogy másoknak kínáljon nyílt forráskódot és képfelismerő MI-modelleket. Ám véletlenül temérdek mennyiségű adat szivárgott ki.
A Wiz kiberbiztonsági cég ugyanis felfedezett egy, a fájlokban szereplő linket, ami a Microsoft alkalmazottainak számítógépéről készült biztonsági mentéseket tartalmazó mappához vezetett.
A mentések a vállalat szolgáltatásainak több száz alkalmazott jelszavait, titkos kulcsokat és közel 30 ezer belső Teams üzenetet tartalmazták.
A Microsoft az incidensről szóló jelentésben leszögezi: nem kerültek nyilvánosságra ügyféladatok, és más belső szolgáltatások sem kerültek veszélybe – számol be róla az Engadget.
A linket szándékosan mellékelték a fájlokhoz, hogy az érdeklődő kutatók letölthessék az előkészített modelleket - ez a rész nem volt véletlen.
A Microsoft kutatói ugyanakkor az Azure "SAS tokenek" nevű funkcióját használták, amely lehetővé teszi a felhasználóknak, hogy megosztható linkeket hozzanak létre, amely hozzáférést ad másoknak az Azure Tárolófiókjukban lévő adatokhoz.
A felhasználók kiválaszthatják, hogy milyen információkhoz férhetnek hozzá a linkeken keresztül, legyen szó akár egyetlen fájlról, egy mappáról vagy a teljes tárhelyükről. A kutatók pedig véletlenül egy olyan linket osztottak meg, amely a teljes tárolófiókhoz való hozzáféréssel rendelkezett.
A Wiz június 22-én fedezte fel és jelentette a biztonsági problémát, a Microsoft másnap visszavonta a linket. A vállalat elmondta, minden nyilvános adattárát újra átvizsgálja, de a rendszer a szóbna forgó linket fals pozitívnak jelölte meg. Azóta kijavították a hibát, így a jövőben már nem fordulhat elő hasonló incidens.
A Microsoft háza táján vizsgálódik az EU
Az Európai Unió vizsgálja a Microsoft eljárását a Teams értékesítésénél.Bővebben--->
Kövesse az Economx.hu-t!
Értesüljön időben a legfontosabb gazdasági és pénzügyi hírekről! Kövessen minket Facebookon, Instagramon vagy iratkozzon fel Google News és YouTube-csatornánkra!
Gazdasági hírek azonnal,
egy érintéssel
Töltse le az Economx app-ot, hogy mindig időben értesülhessen a gazdasági és pénzügyi világ eseményeiről!
Kérjen értesítést a legfontosabb hírekről!
Legolvasottabb

Elítéltek Schobert Norbertet, csak most jönnek a százmilliós kártérítési perek

Áll a bál Németországban: lelepleződtek a Merkel-éra sötét titkai
Leó pápa olyat tett, amire még Ferenc pápa sem volt képes

Lemondott az amerikai nagykövet, mert nem bírta nézni, hogy Trump az oroszokat támogatja

Elfogyott Németország ereje, ténylegesen leszámolnak a merkeli örökséggel

Annyira kínos lett Elon Musk, hogy minden Teslát eladott az építőipari óriás

Indul az összeírás, bármikor kopogtathatnak

Legyen résen, kiterjeszti csápjait az adóhivatal

Ennyi volt: kivonul Magyarországról a légitársaság
