Дослідники штучного інтелекту з Microsoft випадково стали причиною прикрого інциденту. Вони розкрили десятки терабайт конфіденційних даних.

Сталося це під час публікації сховища відкритих даних для навчання на GitHub. Про це повідомляє стартап у галузі хмарної безпеки Wiz.

Дослідники з Wiz виявили, що URL-адреса сховища на Azure була налаштована так, щоб надавати доступ до всього сховища, а не тільки відкритих даних для навчання ШІ.

Це призвело до того, що було розкрито 38 ТБ чутливої ​​інформації, включаючи персональні резервні копії комп’ютерів двох співробітників Microsoft та понад 30 000 внутрішніх повідомлень у Microsoft Teams.

Ще більш тривожним є той факт, що URL-адреса була налаштована на «повний контроль», а не на «тільки для читання». Це означає, що будь-хто, хто знав, де шукати, міг потенційно видалити, замінити або впровадити шкідливий контент.

Зазначимо, що співробітники Wiz вже поділилися необхідною інформацією з Microsoft і компанія відкликала токен доступу через два дні.

Exit mobile version