И на сей раз все произошло из-за невнимательности сотрудников научного подразделения Microsoft, специализирующихся на работе с ИИ. Они выложили несколько десятков терабайт конфиденциальной информации с возможностью доступа любому желающему.
Утечка оказалась поистине гигантских размеров: пользователям общедоступного репозитория GitHub в момент стали доступны исходные коды ИИ для распознавания изображений, и все эти данные можно было загрузить из облачного хранилища по обычной ссылке.
При открытии пользователь получал доступ ко всем данным в облачном хранилище, включая 38 ТБ личных данных. Среди них были обнаружены данные сотрудников Microsoft, секретные ключи доступа, а также большие обьемы переписки из программы Teams среди сотрудников Microsoft.
Доступ по этой ссылке был открыт еще с 2020 года, и он позволял не только читать, но и вносить данные, за счет чего любой пользователь мог разместить вредоносный код. Когда это стало известно, Microsoft в течение пары дней закрыла доступ.
После инцидента Microsoft сообщили, что из-за утечки не пострадали пользовательские данные, а заодно компания усложнила доступ всем желающим, установив контроль за общедоступными ссылками.
💬 Наша группа VK: https://vk.com/mmainbrand
➡ Telegram-канал: https://t.me/mainbrandru
