Исследовательская группа Microsoft по искусственному интеллекту случайно поделилась ссылкой, которая давала посетителям полные права доступа к 38 Тb данных компании, сообщает mashable.com. Согласно новому отчету компании Wiz, занимающейся облачной безопасностью, обнаруженные данные включают полные резервные копии компьютеров двух сотрудников. Эти резервные копии содержали конфиденциальные личные данные, включая пароли к службам Microsoft, секретные ключи и более 30000 внутренних сообщений Microsoft Teams от более чем 350 сотрудников Microsoft.
В отчете поясняется, что команда Microsoft по искусственному интеллекту загрузила набор обучающих данных, содержащих открытый исходный код и модели искусственного интеллекта для распознавания изображений. Пользователям, которые наткнулись на репозиторий Github, была предоставлена ссылка из Azure для загрузки моделей. Но эта ссылка давала и полный доступ ко всей учетной записи хранения Azure. Посетители могли не только просматривать все, что есть в учетной записи, но и загружать, перезаписывать или удалять файлы.
По мнению Wiz, к потенциальным проблемам добавляется то, что эти данные стали доступны с 2020 года. Wiz связался с Microsoft ранее в этом году, 22 июня, чтобы предупредить их о своем открытии. Два дня спустя Microsoft аннулировала токен SAS, закрыв проблему. В августе Microsoft провела и завершила расследование потенциальных последствий. Также Microsoft предоставила TechCrunch заявление, в котором утверждается, что «никакие данные клиентов не были раскрыты, и никакие другие внутренние службы не подверглись риску из-за этой проблемы».
