Новости GitHub стал источником утечки для Microsoft: кто допустил ошибку?

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Терабайты информации раскрыли конфиденциальные данные сотрудников Microsoft.


lpo9sh2tbi5b1j3scrvwu4xo8e0t7e5e.jpg


Исследователи AI из Microsoft случайно вызвали утечку данных, раскрыв десятки терабайт конфиденциальной информации. Утечка произошла при размещении хранилища данных для обучения на GitHub , как Для просмотра ссылки Войди или Зарегистрируйся стартап по облачной безопасности Wiz.

Специалисты Wiz выяснили, что ссылка на хранилище в Azure предоставляла доступ ко всему содержимому, а не только к обучающим данным. В результате было раскрыто 38 ТБ данных, в том числе личные резервные копии двух сотрудников Microsoft и 30 000 сообщений в Microsoft Teams.

Более того, URL предоставлял «полные права», позволяя потенциально удалять или изменять содержимое. Wiz проинформировал Microsoft о проблеме, и доступ был закрыт через два дня.
 
Источник новости
www.securitylab.ru

Похожие темы