spot_img
22 ноября, 2024
ДомойSoftwareКибербезопасностьКоманда Microsoft по искусственному интеллекту случайно допустила утечку 38 Тb данных компании

Команда Microsoft по искусственному интеллекту случайно допустила утечку 38 Тb данных компании

Исследовательская группа Microsoft по искусственному интеллекту случайно поделилась ссылкой, которая давала посетителям полные права доступа к 38 Тb данных компании, сообщает mashable.com. Согласно новому отчету компании Wiz, занимающейся облачной безопасностью, обнаруженные данные включают полные резервные копии компьютеров двух сотрудников. Эти резервные копии содержали конфиденциальные личные данные, включая пароли к службам Microsoft, секретные ключи и более 30000 внутренних сообщений Microsoft Teams от более чем 350 сотрудников Microsoft.

В отчете поясняется, что команда Microsoft по искусственному интеллекту загрузила набор обучающих данных, содержащих открытый исходный код и модели искусственного интеллекта для распознавания изображений. Пользователям, которые наткнулись на репозиторий Github, была предоставлена ссылка из Azure для загрузки моделей. Но эта ссылка давала и полный доступ ко всей учетной записи хранения Azure. Посетители могли не только просматривать все, что есть в учетной записи, но и загружать, перезаписывать или удалять файлы.

По мнению Wiz, к потенциальным проблемам добавляется то, что эти данные стали доступны с 2020 года. Wiz связался с Microsoft ранее в этом году, 22 июня, чтобы предупредить их о своем открытии. Два дня спустя Microsoft аннулировала токен SAS, закрыв проблему. В августе Microsoft провела и завершила расследование потенциальных последствий. Также Microsoft предоставила TechCrunch заявление, в котором утверждается, что «никакие данные клиентов не были раскрыты, и никакие другие внутренние службы не подверглись риску из-за этой проблемы».

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -