Τεράστια διαρροή από την Microsoft- «Στη φόρα» 38TB προσωπικών δεδομένων

Ερευνητές και επιστήμονες της Microsoft στον τομέα της τεχνητής νοημοσύνης διέρρευσαν κατά λάθος ιδιωτικά δεδομένα της εταιρείας συνολικού όγκου 38 TB, συμπεριλαμβανομένων ιδιωτικών κλειδιών και κωδικών πρόσβασης, καθώς «άφησαν» εκτεθειμένο έναν κάδο αποθήκευσης δεδομένων εκπαίδευσης ανοιχτού κώδικα στο GitHub.

Σύμφωνα με έκθεση της νεοσύστατης εταιρείας ασφάλειας cloud Wiz, η διαρροή προκλήθηκε από ένα λανθασμένα ρυθμισμένο SAS token, το οποίο είναι ένα χαρακτηριστικό του Azure Storage και επιτρέπει στους χρήστες να δημιουργούν συνδέσμους κοινής χρήσης για δεδομένα στον Azure Storage λογαριασμό τους. Οι συγκεκριμένοι ερευνητές μοιράστηκαν, όμως ένα link το οποίο έδινε κατά λάθος πρόσβαση σε όλα τα δεδομένα του αρχείου τους.

Το περιεχόμενο που διέρρευσε περιλάμβανε ευαίσθητες πληροφορίες συμπεριλαμβανομένων των προσωπικών αντιγράφων ασφαλείας δύο προσωπικών υπολογιστών δύο υπαλλήλων της Microsoft. Τα δεδομένα περιείχαν επίσης άλλα ευαίσθητα προσωπικά δεδομένα, συμπεριλαμβανομένων κωδικών πρόσβασης σε υπηρεσίες της Microsoft, μυστικών κλειδιών και πάνω από 30.000 εσωτερικά μηνύματα του Microsoft Teams από εκατοντάδες υπαλλήλους της Microsoft.

Η Wiz ανακάλυψε τη διαρροή στις 22 Ιουνίου 2023 και την ανέφερε στη Microsoft, η οποία με τη σειρά της ανακάλεσε το SAS token και διεξήγαγε ενδελεχή έρευνα για τα αίτια.

Για να αποφευχθεί κάποια αντίστοιχη κατάσταση στο μέλλον, η Microsoft επέκτεινε τη μυστική υπηρεσία του GitHub, η οποία παρακολουθεί όλες τις αλλαγές δημόσιου ανοιχτού κώδικα.