Компания Wiz, занимающаяся компьютерной безопасностью, обнаружила, что 38 Тб данных сотрудников компании Microsoft случайно оказались в открытом доступе.
Специалисты Microsoft, занимающиеся разработками в области искусственного интеллекта, допустили ошибку в URL-адресе хранилища на Azure. Он был настроен так, чтобы предоставлять доступ ко всему хранилищу, а не только к открытым данным для обучения ИИ.
В результате посторонние могли получить доступ к резервным копиям учетных записей сотрудников Microsoft, которые содержали пароли для доступа к внутренним сервисам, секретные ключи, а также более 30.000 сообщений в мессенджере Microsoft Teams. Более того, URL был настроен на "полный доступ", а не на "только для чтения", что позволило бы потенциальному злоумышленнику внедрить любой вредоносный контент.
Компания Wiz сообщила Microsoft о проблеме, которая впоследствии была оперативно устранена. По словам представителя корпорации, никакие данные клиентов не были раскрыты, и никакие другие внутренние службы не оказались под угрозой.
Горячие темы