Microsoftu u javnost "pobjeglo" 38 terabajta privatnih podataka
Sigurnosna kompanija Wiz Research otkrila je da je Microsoft na svojem repozitoriju držao ogromnu bazu podataka, koja je greškom ostala otvorena za sve zainteresirane
Na repozitoriju na GitHubu, gdje se nalaze istraživanja Microsoftovih stručnjaka iz područja umjetne inteligencije, sigurnosni je tim kompanije Wiz Research otkrio nezaštićenu veliku količinu podatka. Prema njihovoj istrazi, netko je postavio oko 38 terabajta podataka, među kojima je velika količina privatnih, internih i općenito osjetljivih podataka.
Procurio backup
Do pogreške je došlo prilikom postavljanja open source podataka za treniranje AI modela, koji su trebali biti dostupni svima, da bi u tom procesu netko krivo konfigurirao postavke (Azureove SAS tokene) i javnosti izložio i one podatke, koji su trebali ostati zaključanima. Spomenutih 38 terabajta uključivalo je sigurnosne kopije cijelih diskova dvaju računala zaposlenika. Među podacima našlo se tako preko 30.000 internih poruka sa sustava Teams (od 359 zaposlenika Microsofta), privatni enkripcijski ključevi, lozinke, tajni podaci i mnogo toga što "nije za svačije oči".
Pogrešna konfiguracija rečenog tokena omogućila je bilo kome ne samo pravo na pristup, već i na izmjenu podataka, otvarajući kompaniju još većoj opasnosti. Wizovi su stručnjaci prijavili Microsoftu svoj pronalazak odmah po njegovom opažanju, u lipnju ove godine. Microsoft je problem riješio tijekom srpnja, a internu istragu dovršio prošloga mjeseca. Wiz Research tek sada sa svime izlazi u javnost, jer više nema opasnosti da se propust iskoristi na neželjene načine.
Iz Microsofta kažu da je slučaj rezultirao i uvođenjem novih procedura na GitHubu, koje će imati zadatak "skenirati" sadržaj i upozoravati ih ako se među otvorenim sadržajem nađe nešto od osjetljivih podataka.