GitHub стал источником утечки для Microsoft: кто допустил ошибку?

Исследователи AI из Microsoft случайно вызвали утечку данных, раскрыв десятки терабайт конфиденциальной информации. Утечка произошла при размещении хранилища данных для обучения на GitHub , как сообщает стартап по облачной безопасности Wiz.

Специалисты Wiz выяснили, что ссылка на хранилище в Azure предоставляла доступ ко всему содержимому, а не только к обучающим данным. В результате было раскрыто 38 ТБ данных, в том числе личные резервные копии двух сотрудников Microsoft и 30 000 сообщений в Microsoft Teams.

Более того, URL предоставлял «полные права», позволяя потенциально удалять или изменять содержимое. Wiz проинформировал Microsoft о проблеме, и доступ был закрыт через два дня.