Eksperci ds. cyberbezpieczeństwa z firmy Wizz poinformowali o gigantycznym wycieku tajnych danych Microsoftu. Tytaniczna wręcz baza informacji wyciekła do sieci i każdy mógł podejrzeć poufne dane.
Wyciek danych Microsoftu – 38 TB może krążyć po sieci
Wszystko zaczęło się od dość szczytnego celu. Zespół Microsoft pracujący nad rozwiązaniami AI chciał udostępnić innym badaczom dane do treningu modeli sztucznej inteligencji w formie open source. Były to algorytmy i kod dotyczące technik rozpoznawania obrazu.
Niestety, w licznych plikach znalazło się też łącze do… kopii zapasowych komputerów należących do pracowników. W liczącym 38 terabajtów gąszczu tajnych danych były m.in. hasła do usług Microsoft, poufne klucze bezpieczeństwa, ponad 30 tysięcy wewnętrznych wiadomości z czatów MS Teams i inne dane setek pracowników amerykańskiej korporacji.
Po zauważeniu błędu Microsoft szybko naprawił pomyłkę. We własnym podsumowaniu incydentu spółka zapewnia, że „nie wyciekły żadne dane klientów, a wewnętrzne usługi nie zostały narażone”.
Błąd ludzki gratką dla hakerów
Jak oceniają specjaliści Wizz, „dzielenie się danymi jest wyjątkowo łatwe, ale sprawia, że bezpieczeństwo to trudny orzech do zgryzienia”. Badacze Microsoftu postąpili bowiem poprawnie, z jednym potknięciem.
Dane były udostępniane w chmurze Microsoft Azure, a do podzielenia się nimi wykorzystano tak zwany token SAS. Pozwala on użytkownikom na tworzenie linków, które dają innym dostęp do informacji. Właściciel danych może określić czy widoczny ma być jeden plik, określone serwery czy może cała zawartość magazynu.
Link prowadzący do danych dla badaczy AI został poprawnie stworzony przez pracowników Microsoftu. Po prostu zbyt szeroko oznaczyli w nim zakres informacji, jakie chcą upublicznić.
Czytaj też:
„Rażąca nieodpowiedzialność” Microsoftu. Krytycy ścierają się z firmąCzytaj też:
Ten wirus to plaga Windowsa. EvilExtractor ukradnie i zaszyfruje wasze dane