Дослідники ШІ з Microsoft випадково злили на GitHub терабайти конфіденційних даних
Дослідники штучного інтелекту Microsoft помилково злили в відкритий доступ великі обсяги даних, які включають паролі та 30 тис. корпоративних повідомлень з Teams.
Про це повідомив Insider.
Microsoft заявила, що команда намагалася поділитися даними з відкритим кодом на платформі розробників програмного забезпечення GitHub.
Але компанія з кібербезпеки Wiz виявила, що дослідники випадково надали людям доступ до даних обсягом 38 терабайт.
Це тому, що репозиторій GitHub попросив завантажити моделі ШІ з URL-адреси хмарного сховища. Але посилання було неправильно налаштовано і надавало дозволи для всього облікового запису сховища.
Wiz виявив, що обліковий запис містить резервні копії особистих даних з комп’ютерів співробітників Microsoft, паролі до служб Microsoft, секретні ключі та понад 30 000 внутрішніх повідомлень Teams.
«Жодні дані клієнтів не були розкриті, і жодним іншим внутрішнім службам нічого не загрожує. Жодних дій від клієнтів у відповідь на цю проблему не потрібно», — повідомила компанія.
Wiz повідомила про цю проблему у Microsoft ще в червні, вже через два дні посилання стало недійсним. Але про це стало відомо тільки нещодавно.
«Ми ділимося напрацюваннями та передовими практиками, щоб поінформувати наших клієнтів і допомогти їм уникнути подібних інцидентів у майбутньому», – додали в компанії.
Зазначимо, що згідно з останніми даними, близько 39% фахівців зізналися, що імітують обізнанність в сфері штучного інтелекту, задля того, щоб здаватися розумнішими і здобути повагу серед колег.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: