Дослідники штучного інтелекту з Microsoft випадково стали причиною прикрого інциденту. Вони розкрили десятки терабайт конфіденційних даних.
Сталося це під час публікації сховища відкритих даних для навчання на GitHub. Про це повідомляє стартап у галузі хмарної безпеки Wiz.
Дослідники з Wiz виявили, що URL-адреса сховища на Azure була налаштована так, щоб надавати доступ до всього сховища, а не тільки відкритих даних для навчання ШІ.
Це призвело до того, що було розкрито 38 ТБ чутливої інформації, включаючи персональні резервні копії комп’ютерів двох співробітників Microsoft та понад 30 000 внутрішніх повідомлень у Microsoft Teams.
Ще більш тривожним є той факт, що URL-адреса була налаштована на «повний контроль», а не на «тільки для читання». Це означає, що будь-хто, хто знав, де шукати, міг потенційно видалити, замінити або впровадити шкідливий контент.
Зазначимо, що співробітники Wiz вже поділилися необхідною інформацією з Microsoft і компанія відкликала токен доступу через два дні.