20.09.2023 | GitHub стал источником утечки для Microsoft: кто допустил ошибку? |
Исследователи AI из Microsoft случайно вызвали утечку данных, раскрыв десятки терабайт конфиденциальной информации. Утечка произошла при размещении хранилища данных для обучения на GitHub , как сообщает стартап по облачной безопасности Wiz. Специалисты Wiz выяснили, что ссылка на хранилище в Azure предоставляла доступ ко всему содержимому, а не только к обучающим данным. В результате было раскрыто 38 ТБ данных, в том числе личные резервные копии двух сотрудников Microsoft и 30 000 сообщений в Microsoft Teams. Более того, URL предоставлял «полные права», позволяя потенциально удалять или изменять содержимое. Wiz проинформировал Microsoft о проблеме, и доступ был закрыт через два дня. |
Проверить безопасность сайта