•

Microsofts AI-enhed har lækket 38 terabyte følsomme oplysninger om ansatte og interne beskeder

Microsofts AI-enhed har lækket 38 terabyte følsomme oplysninger om ansatte og interne beskeder | Version2

https://www.version2.dk/artikel/microsofts-ai-enhed-har-laekket-38-terabyte-foelsomme-oplysninger-om-ansatte-og-interne

Microsoft har ved et uheld lækket enorme mængder data, der blandt andet indeholder følsomme oplysninger på hundredvis af selskabets medarbejdere.

Microsofts AI-enhed har lækket 38 terabyte følsomme oplysninger om ansatte og interne beskeder | Version2

Fra artiklen:

Det er sket i forbindelse med, at Microsoft bidrog med open source AI-læringsmodeller til en offentlig Github repository, hvor kode kan gemmes og organiseres.

Nu - tre år efter - er det massive datalæk blevet opdaget af it-sikkerhedsfirmaet Wiz.

Selskabets sikkerhedseksperter opdagede, at en medarbejder hos Microsoft fejlagtigt havde delte en URL til en Azure Blob-lagringsenhed, der indeholdt al den lækkede information, lyder det ifølge Bleeping Computer.

Microsoft har efterfølgende forklaret, at datalækket kunne ledes tilbage til en Shared Access Signature (SAS)-token, der gav fuld adgang til filerne.

Samt:

Blandt de lækkede data findes personlige informationer på adskillige Microsoft-medarbejdere. Det gælder blandt andet kodeord til Microsoft-tjenester, hemmelige adgangsnøgler samt en arkiv over 30.000 interne Microsoft Teams-beskeder sendt af 359 forskellige ansatte i selskabet.

Ups.

2 comments

vandlaas

•

datalækket kunne ledes tilbage til en Shared Access Signature (SAS)-token, der gav fuld adgang til filerne.

Måske MS skulle læse deres Best practices when using SAS

letraset

•

Umiddelbart lyder det som et godt råd, må man sige.