2023/09/18

Microsoft revelou 38 TB de dados privados

Uma partilha mal configurada na cloud Azure fez com que a MS partilhasse 38 TB de dados privados durante vários anos.

A situação foi descoberta pela empresa de segurança Wiz, cujos investigadores encontraram a partilha Azure que estava acessível desde Julho de 2020.

Os dados incluíam dados de treino para modelos AI, tendo sido partilhados via tokens SAS (Shared Access Signature), tokens esses que disponibilizam inúmeras formas de controlar as partilhas, mas que também dificultam o seu controlo no caso de ser feita uma partilha com permissões excessivas - como era o caso.
A situação mais grave é que, além dos modelos AI open-source, esta partilha incluía 38 TB de dados privados, contendo backups de dados pessoais de funcionários da Microsoft - incluindo passwords e chaves secretas - e mais de 30 mil mensagens internas do Microsoft Teams referentes a mais de 350 funcionários.

A empresa que descobriu a falha reportou o caso à Microsoft a 22 de Junho deste ano, com a MS a desactivar a partilha e bloquear todos os acessos externos a 24 de Junho.

Sem comentários:

Enviar um comentário (problemas a comentar?)