Исследователи искусственного интеллекта из Microsoft случайно стали причиной досадного инцидента. Они раскрыли десятки терабайт конфиденциальных данных.
Произошло всё это во время публикации хранилища открытых данных для обучения на GitHub. Об этом сообщает стартап в области облачной безопасности Wiz.
Исследователи из Wiz обнаружили, что URL-адрес хранилища на Azure был настроен так, чтобы предоставлять доступ ко всему хранилищу, а не только к открытым данным для обучения ИИ.
Это привело к тому, что были раскрыты 38 ТБ чувствительной информации, включая персональные резервные копии компьютеров двух сотрудников Microsoft и более 30 000 внутренних сообщений в Microsoft Teams.
Ещё более тревожным является тот факт, что URL был настроен на «полный контроль», а не на «только для чтения». Это означает, что любой, кто знал, где искать, мог потенциально удалить, заменить или внедрить вредоносный контент.
Отметим, что сотрудники Wiz уже поделились необходимой информацией с Microsoft, и компания отозвала токен доступа через два дня.
Источник: Ferra