La société de sécurité cloud Wiz a découvert que plus de 30 000 messages de communication et un grand nombre de fichiers au sein de Microsoft avaient été divulgués. Microsoft a immédiatement supprimé les données divulguées après avoir reçu l'alerte
Une équipe de la société de sécurité cloud Wiz a découvert que l'équipe de recherche en intelligence artificielle de Microsoft Corp. a accidentellement exposé une grande quantité de données sur la plateforme de développement logiciel GitHub. Wiz a déclaré que ces données ont été accidentellement divulguées lorsque l'équipe d'IA a publié des données de formation open source sur GitHub.
Le billet de blogWiz indique que Microsoft permet aux utilisateurs de télécharger des modèles d'IA à partir d'un lien. Toutefois, le lien est mal configuré pour accorder des autorisations à l'ensemble du compte de stockage et accorde également à l'utilisateur des autorisations de contrôle total au lieu d'autorisations en lecture seule, ce qui signifie qu'il peut supprimer et écraser les fichiers existants. Wiz a déclaré que les données exposées comprennent les sauvegardes des ordinateurs personnels des employés de Microsoft, y compris les mots de passe et les clés des services Microsoft, ainsi que plus de 30 000 messages internes Microsoft Teams provenant de 359 employés de Microsoft. On dit que les données totalisent 38 To.
L'équipe de recherche de Wiz a découvert le cache de données en analysant Internet à la recherche de conteneurs de stockage mal configurés. Cela fait partie de leur travail continu pour empêcher l'exposition accidentelle des données hébergées dans le cloudLes chercheurs de Wiz affirment que le partage de données ouvertes est un élément clé de la formation en intelligence artificielle, mais le partage de grandes quantités de données peut exposer les entreprises à un plus grand risque s'il n'est pas partagé correctement. Ami Luttwak, directeur de la technologie et co-fondateur de Wiz, a déclaré :
Wiz a informé Microsoft en juin, et Microsoft a agi rapidement pour supprimer les données exposées. Il a ajouté que l'incident "aurait pu être bien pire".
Lorsqu'on lui a demandé un commentaire, un porte-parole de Microsoft a déclaré : "Nous avons confirmé qu'aucune donnée client n'a été compromise et qu'aucun autre service interne n'était menacé."
Dans un article de blog publié lundi, Microsoft a déclaré que les données exposées dans le compte de stockage comprenaient des sauvegardes des fichiers de configuration du poste de travail de deux anciens employés, ainsi que des messages internes de Microsoft Teams entre les deux employés et leurs collègues.Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!