У Microsoft огромная утечка данных В открытом доступе оказались десятки терабайт
![У <i>Microsoft </i>огромная утечка данных](https://s.digitalocean.ru/upload/1695277242_20190826_gaf_u55_372scaled.jpg)
Согласно информации, полученной компанией Wiz, занимающейся разработкой облачных систем безопасности, исследовательское подразделение Microsoft, занимающееся разработкой искусственного интеллекта, непреднамеренно раскрыло десятки терабайт конфиденциальных данных, включая закрытые ключи и пароли, во время публикации учебного набора данных с открытым исходным кодом на GitHub.
Wiz обнаружил, что на GitHub был ошибочно настроен доступ ко всей учетной записи хранилища, что привело к раскрытию 38 Тбайт конфиденциальных данных, включающих резервные копии персональных компьютеров двух сотрудников Microsoft, а также другие конфиденциальные данные, такие как пароли к сервисам Microsoft, секретные ключи и более 30 тыс. внутренних сообщений из Microsoft Teams с участием многих сотрудников компании.
Уязвимость данных была связана с неправильной конфигурацией, которая предоставляла пользователям доступ «полный контроль» вместо «только чтение». Эта ошибка не только способствовала несанкционированному просмотру данных, но и создавала риск их удаления, замены или вставки вредоносного содержимого.
Получив уведомление от Wiz, компания Microsoft незамедлительно отреагировала на него, отозвав токен SAS в течение двух дней и завершив расследование организационных последствий к 16 августа. Центр реагирования на проблемы безопасности Microsoft заверил, что данные клиентов остались незатронутыми и никакие другие внутренние службы не были скомпрометированы в результате этой проблемы. Странно было бы, если бы они сказали что-то другое…
Что такое Microsoft:
Использованные источники:
![Операции без скальпеля Как делают 3D-биопечать на живом человеке](https://s.digitalocean.ru/627/upload/1721044656_DSC_0291.jpg.webp)