Microsoftu u javnost 'procurilo' 38 terabajta privatnih podataka

Na repozitoriju na GitHubu, gdje se nalaze istraživanja Microsoftovih stručnjaka iz područja umjetne inteligencije, sigurnosni tim kompanije Wiz Research otkrio je nezaštićenu veliku količinu podatka.

Prema njihovoj istrazi, neko je postavio oko 38 terabajta podataka, među kojima je velika količina privatnih, internih i općenito osjetljivih podataka.

Do pogreške je došlo prilikom postavljanja open source podataka za treniranje AI modela, koji su trebali biti dostupni svima, da bi u tom procesu neko krivo konfigurirao postavke (Azureove SAS tokene) i javnosti izložio i one podatke, koji su trebali ostati zaključani.

Trending

Cvijanović optužila Heleza i Isaka na sjednici UN-a: "Otvoreno prijete nasiljem i ratom"

Spomenutih 38 terabajta uključivalo je sigurnosne kopije cijelih diskova dva računara zaposlenika. Među podacima našlo se tako preko 30.000 internih poruka sa sistema Teams (od 359 zaposlenika Microsofta), privatni enkripcijski ključevi, lozinke, tajni podaci i mnogo toga što "nije za svačije oči".

Pogrešna konfiguracija rečenog tokena omogućila je bilo kome ne samo pravo na pristup, već i na izmjenu podataka, otvarajući kompaniju još većoj opasnosti. Wizovi su stručnjaci prijavili Microsoftu svoj pronalazak odmah po njegovom opažanju, u junu ove godine. Microsoft je problem riješio tokom jula, a internu istragu dovršio prošloga mjeseca. Wiz Research tek sada sa svime izlazi u javnost, jer više nema opasnosti da se propust iskoristi na neželjene načine.

Iz Microsofta kažu da je slučaj rezultirao i uvođenjem novih procedura na GitHubu, koje će imati zadatak "skenirati" sadržaj i upozoravati ih ako se među otvorenim sadržajem nađe nešto od osjetljivih podataka, prenosi portal bug.