Das KI-Team von Microsoft hat einen großen Fehler gemacht, indem es 38 TB der privaten Daten des Unternehmens preisgegeben hat. In einem Bericht wurde festgestellt, dass diese Daten vertrauliche Informationen wie Passwörter für Microsoft-Dienste, geheime Schlüssel und mehr als 30 interne Nachrichten von mehr als 000 Microsoft-Mitarbeitern enthielten, die Microsoft Teams nutzen.
Laut einem Bericht von Wiz hat das KI-Team des Technologieriesen eine Sammlung von Trainingsdaten veröffentlicht, die aus Open-Source-Code und KI-Modellen für die Bilderkennung besteht. Anschließend wurde den Besuchern des Github-Speichers ein Link von Azure zur Verfügung gestellt, über den diese Modelle heruntergeladen werden können.
Lesen Sie auch: CoWin-Verstoß: Welche sensiblen Daten könnten Teil dieses Lecks sein?
Es ging schief, als der vom Microsoft-KI-Team bereitgestellte Link zufälligen Personen nicht nur Zugriff darauf verschaffte, zu überprüfen, was sich im Azure-Speicherkonto befand, sondern ihnen auch Zugriff gab, um das System zu stören, einschließlich der Möglichkeit, Änderungen wie Herunterladen, Überschreiben usw. vorzunehmen. oder Dateien löschen.
Darüber hinaus stellte der Bericht fest, dass Shared Access Signature-Tokens, eine Azure-Funktion, die Ursache für dieses Problem waren. Es stellte die speziellen Links bereit, die für den Zugriff auf die Azure-Speicherdaten verwendet werden konnten. Das Problem hierbei bestand jedoch darin, dass dieser spezielle Link dem Benutzer vollständigen Zugriff gewähren sollte. Generell kann es bei den Links zu gewissen Einschränkungen und Einschränkungen kommen.
Lesen Sie auch: WhatsApp-Datenleck stellt 500 Millionen Informationen im Dark Web zum Verkauf
In dem Bericht wurde auch erwähnt, dass die privaten Daten von Microsoft im Jahr 2020 offengelegt wurden, die Fachleute informierten das Unternehmen jedoch am 22. Juni 2023. Anschließend wurden diese Shared Access Signature-Tokens angeblich innerhalb von zwei Tagen verarbeitet. Dem Bericht zufolge wurde das Problem im August von Microsoft vollständig behoben.
Microsoft versicherte außerdem, dass keine privaten Kunden- und Unternehmensdaten durchgesickert seien.
