Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Microsoft випадково відкрила доступ до терабайтів конфіденційної інформації

Артем Житкевич
Артем Житкевич
19 вересня 2023 2 хвилин читання

Microsoft стала жертвою власної помилки, коли її науковці, що працюють над штучним інтелектом, ненавмисно розкрили кілька десятків терабайтів конфіденційної інформації.

Про це повідомляє TechCrunch.

Інцидент стався при публікації на GitHub проєкту з відкритим вихідним кодом, який мав на меті демонструвати можливості моделі ШІ для розпізнавання зображень. 

Проєкт містив посилання на URL-адресу з хмарного сховища Azure, де зберігалися навчальні дані для моделі. Однак ця URL-адреса не була захищена паролем або іншим способом автентифікації, а навпаки — надавала повний доступ до всього сховища, яке мало обсяг 38 ТБ.

Які конфіденційні дані було опубліковано у вільний доступ науковцями Microsoft 

У сховищі знаходилися не тільки навчальні дані, але й особиста інформація двох співробітників Microsoft, які створювали проєкт.

Серед неї були резервні копії їх ПК, паролі до служб Microsoft, секретні ключі доступу та понад 30 000 повідомлень з месенджера Microsoft Teams від кількох сотень інших співробітників.

Як есперти стартапу Wiz врятували Microsoft

Виявити цю проблему вдалося експертам з хмарної безпеки з стартапу Wiz, яким було цікаво подивитися на проєкт Microsoft.

Вони звернули увагу на URL-адресу з сховища Azure і виявили, що вона мала токен публiчного доступу (SAS), який дозволяв не тiльки читати данi зi сховища, але й надавав привiлеї для їх додавання та редагування. 

Експерти Wiz повiдомили про своє вiдкриття Microsoft 22 червня 2023 року, і 24 червня токен публiчного доступу було вiдкликано. Розслiдування iнциденту у корпорацiї завершили 16 серпня.

За словами представникiв Microsoft, завдяки своєчасній реакції, в результатi iнциденту не було розкрито клiєнтських даних.

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Microsoft відтермінував запуск Recall AI через проблеми з безпекою

Кіра Іванова 14 червня 2024 11:57

iPhone в росії з 12 вересня можуть стати "цеглинами"

Олеся Дерзська 13 червня 2024 16:38

Apple після зростання акцій 11 червня 2024-го стала найдорожчою компанією світу

Олеся Дерзська 12 червня 2024 18:16

Ноутбуки Microsoft отримають чип MediaTek із штучним інтелектом на базі Arm

Владислав Паливода 12 червня 2024 09:13

Як кібершахраї із Storm-0539 використовують схему з подарунковими картками

Олеся Дерзська 11 червня 2024 16:10