Dacă ești surprins de numărul de știri din această dimineață care includ numele Microsoft, află că motivul este unul foarte simplu. Echipa de AI a gigantului american ar fi „scăpat” o cantitate uriașă de date private ale companiei, nu mai puțin de 38TB, conform companiei de cloud security Wiz, informează Mashable.
Datele includ backup-uri complete din două computere ale unor angajați Microsoft, în care se află date personale ale acestora, inclusiv parole pentru serviciile Microsoft, dar și peste 30.000 de mesaje interne în Microsoft Teams, de la peste 350 de angajați Microsoft. Se pare că echipa care se ocupă de divizia AI la Microsoft ar fi încărcat foarte multe „training datas” care conțineau cod open-source și modele AI pentru recunoașterea imaginii. Utilizatorii care observau asta pe Github, acolo unde au fost încărcate datele, aveau apoi un link de Azure, serviciul de stocare în cloud al Microsoft, pentru a descărca modelele respective. Problema era însă că acel link oferea vizitatorilor acces complet la întregul cont de stocare de pe Azure, iar aceștia puteau inclusiv să încarce, modifice sau șteargă fișiere din acesta.
Wiz spune că toată situația a fost provocată ca urmare a unui feature de pe Azure, numit Shared Access Signature (SAS) token, care este „un URL semnat ce oferă acces la datele Azure Storage”. Acest token poate fi configurat pentru a limita accesul doar la anumite fișiere, însă se pare că cel care a ajuns pe Github oferea acces complet. Ba mai mult, se pare că datele acestea erau expuse încă din 2020.
Wiz i-a contactat pe cei de la Microsoft pe 22 iunie cu privire la problemă, gigantul american rezolvând-o două zile mai târziu. În august, compania a finalizat și o investigație în legătură cu potențialul impact al incidentului. De asemenea, a oferit și un comunicat celor de la TechCrunch, în care spune că „nu au fost expuse date ale clienților, și nici alte servicii interne nu au fost în pericol din cauza acestei probleme”.
