12 июля 2025

eur = 91.50 0.08 (0.09 %)

btc = 117 591.00$ 1 385.30 (1.19 %)

eth = 2 963.64$ 0.29 (0.01 %)

ton = 2.96$ 0.01 (0.48 %)

usd = 77.90 -0.27 (-0.35 %)

eur = 91.50 0.08 (0.09 %)

btc = 117 591.00$ 1 385.30 (1.19 %)

Microsoft случайно опубликовала 38 ТБ внутренних конфиденциальных данных

1 минута на чтение
Microsoft случайно опубликовала 38 ТБ внутренних конфиденциальных данных

Компания Wiz, специализирующаяся на обеспечении безопасности облачных вычислений, сообщила, что выявила репозиторий GitHub, принадлежащий подразделению Microsoft, занимающемуся исследованиями в области ИИ.

По данным TechCrunch, ссылающимся на исследование специалистов, в репозитории, содержащем набор обучающих данных, открытый код и ИИ-модели для распознавания изображений, предлагалось загрузить набор моделей с URL-адреса Azure Storage.

В Wiz обнаружили, что этот URL-адрес был настроен на предоставление прав «полного контроля» на всю учётную запись хранилища, а не прав «только для чтения». Это привело к раскрытию дополнительных конфиденциальных данных объёмом 38 ТБ, в том числе личных резервных копий компьютеров двух сотрудников Microsoft.

Также в хранилище содержались и иная конфиденциальная персональная информация по типу паролей к сервисам Microsoft, секретных ключей и более 30 000 внутренних сообщений от сотен сотрудников компании в Microsoft Teams.

Учётная запись хранилища не была открыта напрямую, но разработчики Microsoft AI включили в URL разрешительный токен подписи общего доступа SAS — механизм, используемый в Azure, который позволяет создавать разделяемые ссылки, предоставляющие доступ к данным учётной записи Azure Storage.

Wiz сообщила о своих выводах компании Microsoft 22 июня — через два дня токен SAS был отозван. Расследование потенциальных организационных последствий компания завершила 16 августа:

Никакие данные клиентов не были раскрыты, и никакие другие внутренние службы не подвергались риску из-за этой проблемы.

Соучредитель и технический директор компании Wiz Ами Люттвак заявил, что искусственный интеллект открывает огромный потенциал для технологических компаний. По его словам, огромные объёмы данных, с которыми работают учёные и инженеры, требуют дополнительных проверок и мер безопасности:

Поскольку многим командам разработчиков приходится манипулировать огромными объёмами данных, делиться ими со своими коллегами или сотрудничать в рамках публичных проектов с открытым исходным кодом, такие случаи, как в случае с Microsoft, становится всё труднее отслеживать и избегать.

Заглавное изображение: Drew Angerer / Getty Images

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
YouTube меняет принцип показа рекламы для русскоязычных пользователейYouTube меняет принцип показа рекламы для русскоязычных пользователей

GigaChat Max: коротко о главном

YouTube меняет принцип показа рекламы для русскоязычных пользователей

Полная версия 
Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

GigaChat Max: коротко о главном

Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы