У Microsoft огромная утечка данных В открытом доступе оказались десятки терабайт

Согласно информации, полученной компанией Wiz, занимающейся разработкой облачных систем безопасности, исследовательское подразделение Microsoft, занимающееся разработкой искусственного интеллекта, непреднамеренно раскрыло десятки терабайт конфиденциальных данных, включая закрытые ключи и пароли, во время публикации учебного набора данных с открытым исходным кодом на GitHub.

Wiz обнаружил, что на GitHub был ошибочно настроен доступ ко всей учетной записи хранилища, что привело к раскрытию 38 Тбайт конфиденциальных данных, включающих резервные копии персональных компьютеров двух сотрудников Microsoft, а также другие конфиденциальные данные, такие как пароли к сервисам Microsoft, секретные ключи и более 30 тыс. внутренних сообщений из Microsoft Teams с участием многих сотрудников компании.

Уязвимость данных была связана с неправильной конфигурацией, которая предоставляла пользователям доступ «полный контроль» вместо «только чтение». Эта ошибка не только способствовала несанкционированному просмотру данных, но и создавала риск их удаления, замены или вставки вредоносного содержимого.

Получив уведомление от Wiz, компания Microsoft незамедлительно отреагировала на него, отозвав токен SAS в течение двух дней и завершив расследование организационных последствий к 16 августа. Центр реагирования на проблемы безопасности Microsoft заверил, что данные клиентов остались незатронутыми и никакие другие внутренние службы не были скомпрометированы в результате этой проблемы. Странно было бы, если бы они сказали что-то другое…

Что такое Microsoft: