Microsoft случайно слила 38 ТБ внутренних конфиденциальных данных
Компания Wiz выявила репозиторий GitHub, принадлежащий подразделению Microsoft, занимающемуся исследованиями в области ИИ.
По данным TechCrunch, ссылающимся на исследование специалистов, в репозитории, содержащем набор обучающих данных, открытый код и ИИ-модели для распознавания изображений, предлагалось загрузить набор моделей с URL-адреса Azure Storage.
В Wiz обнаружили, что этот URL-адрес был настроен на предоставление прав «полного контроля» на всю учётную запись хранилища, а не прав «только для чтения».
Это привело к раскрытию дополнительных конфиденциальных данных объёмом 38 ТБ, в том числе личных резервных копий компьютеров двух сотрудников Microsoft.