Исследователи ИИ из Microsoft случайно раскрыли терабайты внутренних конфиденциальных данных
Невнимательность может дорого стоитьПроизошло всё это во время публикации хранилища открытых данных для обучения на GitHub. Об этом сообщает стартап в области облачной безопасности Wiz.
Исследователи из Wiz обнаружили, что URL-адрес хранилища на Azure был настроен так, чтобы предоставлять доступ ко всему хранилищу, а не только к открытым данным для обучения ИИ.
Это привело к тому, что были раскрыты 38 ТБ чувствительной информации, включая персональные резервные копии компьютеров двух сотрудников Microsoft и более 30 000 внутренних сообщений в Microsoft Teams.
Ещё более тревожным является тот факт, что URL был настроен на «полный контроль», а не на «только для чтения». Это означает, что любой, кто знал, где искать, мог потенциально удалить, заменить или внедрить вредоносный контент.
Отметим, что сотрудники Wiz уже поделились необходимой информацией с Microsoft, и компания отозвала токен доступа через два дня.