Yπάλληλοι της Microsoft διέρρευσαν 38TB προσωπικών δεδομένων

Microsoft, Yπάλληλοι της Microsoft διέρρευσαν 38TB προσωπικών δεδομένων

Ερευνητές κυβερνοασφάλειας από τη Wiz ανακάλυψαν μια τεράστια, ξεκλείδωτη βάση δεδομένων αποθήκευσης cloud του Microsoft Azure, που φιλοξενεί ευαίσθητες πληροφορίες για εκατοντάδες άτομα, συμπεριλαμβανομένων ιδιωτικών κλειδιών και κωδικών πρόσβασης.

Η βάση δεδομένων, όπως αποδείχθηκε, ανήκε στους ερευνητές της Microsoft που εργάζονται στην Τεχνητή Νοημοσύνη και ευτυχώς κλειδώθηκε προτού προλάβουν χάκερ να εισέλθουν σε αυτή.

Σύμφωνα με τους ερευνητές, έκαναν έλεγχο για τυχαία έκθεση δεδομένων στο cloud όταν βρήκαν ένα Microsoft GitHub με ανοιχτό κώδικα για μοντέλα ΑΙ, που θα χρησιμοποιούσαν για αναγνώριση εικόνων. Τα μοντέλα φιλοξενούνταν σε μια διεύθυνση URL αποθήκευσης Azure, αλλά λόγω προφανούς ανθρώπινου λάθους, η αποθήκευση περιείχε επίσης δεδομένα στα οποία κανείς δεν έπρεπε να έχει πρόσβαση.

Aυτά τα απόρρητα δεδομένα περιλαμβάνουν 38 terabyte πληροφοριών, συμπεριλαμβανομένων αντιγράφων ασφαλείας δύο υπολογιστών εργαζομένων της Microsoft, κωδικών πρόσβασης στις υπηρεσίες της Microsoft και περισσότερα από 30.000 μηνύματα συνομιλίας Teams που ανταλλάσσονται από υπαλλήλους της Microsoft. Ο λογαριασμός αποθήκευσης δεν ήταν άμεσα προσβάσιμος, εξήγησαν οι ερευνητές. Αντίθετα, η ομάδα τεχνητής νοημοσύνης της Microsoft δημιούργησε ένα κοινόχρηστο διακριτικό υπογραφής πρόσβασης (SAS) που παρείχε πάρα πολλά δικαιώματα. Με τα διακριτικά SAS, οι χρήστες του Azure μπορούν να δημιουργήσουν συνδέσμους με δυνατότητα κοινής χρήσης για δεδομένα λογαριασμού Azure Storage.

Η ερευνητική εταιρεία ενημέρωσε σχετικά τη Microsoft στις 22 Ιουνίου και το διακριτικό SAS ανακλήθηκε δύο ημέρες αργότερα. Η εταιρεία χρειάστηκε σχεδόν τρεις εβδομάδες για να εκτελέσει μια ενδελεχή έρευνα, μετά την οποία κατέληξε στο συμπέρασμα ότι τα δεδομένα δεν είχαν πρόσβαση από μη εξουσιοδοτημένα τρίτα μέρη.

Για να αποφευχθεί κάποια αντίστοιχη κατάσταση στο μέλλον, η Microsoft επέκτεινε τη μυστική υπηρεσία του GitHub, η οποία παρακολουθεί όλες τις αλλαγές δημόσιου ανοιχτού κώδικα για διαπιστευτήρια και άλλα μυστικά που εκτίθενται σε απλό κείμενο.

Ο Αντώνης Γιαγδζόγλου είναι δημοσιογράφος με πολλές συνεργασίες με online μέσα. Αρθρογραφεί για νέες τεχνολογίες και τεχνολογίες που βελτιώνουν τη ζωή μας ενώ συνεργάζεται με διαφημιστικές εταιρείες και διαχειρίζεται social media επιχειρήσεων.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Business AI ChatGPT Microsoft

OpenAI και Microsoft επενδύουν 10 εκατ. δολάρια σε ΑΙ εργαλεία για τη δημοσιογραφία

Η OpenAI και η Microsoft χρηματοδοτούν έργα για να φέρουν περισσότερα εργαλεία τεχνητής νοημοσύνης στoν χώρο της δημοσιογραφίας. 

Internet featured Microsoft Windows 11

Windows 11 24H2: Κυκλοφόρησε με πολλές δυνατότητες ΑΙ, υποστήριξη Wi-Fi 7 και πολλά άλλα features

H Microsoft άρχισε να κυκλοφορεί τη μεγάλη ενημέρωση των Windows 11 24H2, η οποία είναι γνωστή απλώς ως “Windows 11 2024 update”.

Business Alphabet Google Microsoft

Η Google θέλει να εξαγοράσει την HubSpot -αξίας 30 δισ. $- για να ανταγωνιστεί τη Microsoft στην αγορά εφαρμογών cloud

Η Alphabet, η μητρική εταιρεία της Google, φέρεται να σημειώνει πρόοδο στην προσπάθειά της να εξαγοράσει την εταιρεία λογισμικού μάρκετινγκ HubSpot αξίας 30 δισεκατομμυρίων δολαρίων.

Gear Microsoft Samsung

Samsung Galaxy Book4 Edge: Φέρνει λειτουργίες Copilot+ και Galaxy AI με το Snapdragon X Elite

Η Microsoft ανακοίνωσε μια νέα κατηγορία προσωπικών υπολογιστών με την ονομασία «Copilot+ PCs», τα οποία εστιάζουν στην τεχνητή νοημοσύνη ικανά για 40+ TOPS.