Сегодня 31 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft случайно открыла доступ к терабайтам конфиденциальной информации всем желающим

Специализирующиеся на искусственном интеллекте сотрудники научного подразделения Microsoft случайно выложили в общий доступ несколько десятков терабайтов конфиденциальных данных, включающих пароли и закрытые ключи. Информация была раскрыта при публикации на GitHub массива обучающих данных в проекте с открытым исходным кодом.

Пользователям общедоступного репозитория GitHub был открыт исходный код и модель ИИ для распознавания изображений, а также возможность загрузки материалов по URL-адресу из хранилища Azure. Эксперты стартапа Wiz, специализирующегося на вопросах облачной безопасности, обнаружили, что данный URL-адрес открывал пользователю полный доступ к облачному хранилищу, включая 38 Тбайт конфиденциальной информации, в том числе личные резервные копии ПК двух сотрудников Microsoft. В массиве также оказались пароли к службам Microsoft, секретные ключи доступа и более 30 000 сообщений из мессенджера Microsoft Teams от нескольких сотен сотрудников Microsoft.

Данный URL-адрес, доступный с 2020 года, содержал токен подписи общего доступа, который позволял не только читать данные из хранилища Azure, но и давал привилегии для их добавления и редактирования — любой желающий мог разместить там вредоносный контент. В Wiz сообщили о своём открытии Microsoft 22 июня, и 24 июня токен привилегированного доступа был отозван. Расследование инцидента в корпорации завершили 16 августа.

В результате инцидента «не было раскрыто клиентских данных, и прочие внутренние службы в связи с этой проблемой не были подвержены угрозе», по версии Microsoft. Компания расширила возможности службы безопасности GitHub, добавив в неё новые функции контроля за раскрытием учётных данных и прочей закрытой информации — в их число были включены токены общего доступа, которые могут иметь чрезвычайно широкие привилегии и продолжительные сроки действия.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
TSMC рассматривает возможность строительства в ОАЭ предприятия по производству чипов 2 ч.
Microsoft отложила разработку портативной Xbox и сосредоточится на консолях партнёров 9 ч.
Китайская XPeng выпустила электромобиль MONA M03 Max за $20 000 с бесплатными автопилотом 11 ч.
Dreame представила в России флагманские роботы-пылесосы, ручные пылесосы, газонокосилку и очиститель воздуха 12 ч.
Цены на память DRAM подскочили ещё на 20 %, так как производители электроники запасаются впрок 13 ч.
Реинкарнация Optane: InnoGrit показала SSD на чипах 3D XL-Flash с рекордной скоростью в 3,5 млн IOPS 13 ч.
Соучредитель Xbox Джей Аллард занялся «прорывными» устройствами в Amazon 15 ч.
Intel не намерена выпускать дискретную графику для ноутбуков — хватит и интегрированной 15 ч.
Робот Space Solar поможет в сборке километровых солнечных панелей и других гигантских объектов на орбите 15 ч.
Скромно, зато всё своё: Bell Canada и Telus развернут в Канаде сеть ИИ ЦОД 16 ч.