RAČUNALNA SIGURNOST

Microsoft slučajno objavio 38 terabajta privatnih podataka

20.09.2023 u 11:47

Bionic
Reading

Sigurnosna kopija koja se zabunom našla na GitHubu uključuje tajne, privatne ključeve, lozinke i više od 30.000 internih poruka na alatu Microsoft Teams

Dok je objavljivao skupinu podataka otvorenog koda namijenjenih obuci na GitHubu, Microsoftov istraživački tim za umjetnu inteligenciju slučajno je objavio i 38 terabajta dodatnih privatnih podataka, uključujući sigurnosnu kopiju diska radnih stanica dvoje zaposlenika.

Sigurnosna kopija uključuje tajne, privatne ključeve, lozinke i više od 30.000 internih poruka na alatu Microsoft Teams. Istraživači su podijelili svoje datoteke pomoću značajke Azure pod nazivom SAS tokens, koja omogućuje dijeljenje podataka s računa Azure Storage.

Razina pristupa može se ograničiti samo na određene datoteke. Međutim, u ovom slučaju, veza je bila konfigurirana za dijeljenje cijelog računa za pohranu - uključujući još 38 TB privatnih datoteka.

Ovaj je slučaj primjer novih rizika s kojima se organizacije susreću kada počnu širiti iskorištavanje moći umjetne inteligencije, jer više njihovih inženjera sada radi s ogromnim količinama podataka o obuci.

Dok se znanstvenici i inženjeri za podatke utrkuju da uvedu nova rješenja temeljena na umjetnoj inteligenciji u proizvodnju, ogromne količine podataka kojima rukuju zahtijevaju dodatne sigurnosne provjere i mjere zaštite, piše Wiz.