» »

Microsoftu pobegnilo 38 TB podatkov

Microsoftu pobegnilo 38 TB podatkov

Slo-Tech - Microsoftu je na splet pobegnilo 38 TB podatkov, ker so napačno nastavili profil na GitHubu. Podjetje Wiz, ki se ukvarja z računalniško varnostjo, je ugotovilo, je odkrilo shrambo v Azuru, na katero je vodila povezava v repozitoriju na GitHubu, ki so ga uporabljali raziskovalci v Microsoft AI. Pravice za dostop so bile nastavljene tako, da je lahko podatke prebiral, kdorkoli je imel povezavo do shrambe z žetonom SAS. Podatki so bili javno dostopni od leta 2020, Microsoft pa je dostop onemogočil dva dni po Wizovem opozorilu.

Šlo je za 38 TB podatkov, med njimi tudi polni varnostni kopiji dveh zaposlenih, vključno z gesli, ključi in več kot 30.000 internimi sporočili v Microsoft Teams. Ob pa niso bili izpostavljeni nobeni podatki strank, so zatrdili v Microsoftu. Teoretično pa bi lahko zlonamerni akterji zaradi ranljivosti spreminjali in vrivali datoteke na Microsoftove strežnike in v interne sisteme, saj so bile dovoljene tudi pisalne pravice. Tehnični direktor Ami Luttwak je ob tem povedal, da umetna inteligenca predstavlja veliko priložnost za tehnološka podjetja. A ob tem nastajajo velike količine podatkov, ki terjajo previdnost pri deljenju. Ker si jih delijo različne skupine, se tovrstni spodrsljaji pojavljajo, na nivoju podjetij pa jih je čedalje teže loviti.

9 komentarjev

Seljak ::

Zaupanja vredno podjetje.

dexterboy ::

Je nekdo od zaposlenih imel Phub na službenih farmah diskovja, pa se je bal, da bi ga nadrejeni zalotili s prstom v marmeladi?
:) :D :))
on topic:
so šefi preleni (preneumni), da bi razmišljali s svojo glavo, pa rabijo pomoč AI?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

WhiteAngel ::

Šlo je za 38 TB podatkov, med njimi tudi polni varnostni kopiji dveh zaposlenih, vključno z gesli, ključi in več kot 30.000 internimi sporočili v Microsoft Teams.


Tole je veliko nekaj megabajtov. Kaj pa ostalo?

nekikr ::

Pa veš kaj pomeni "med njimi tudi" ?

0xe60 ::

nekikr je izjavil:

Pa veš kaj pomeni "med njimi tudi" ?


"Nočemo priznat za vse podatke, ki so nam jih ukradli ampak te vam pa podamo, da ne sprašujete preveč vprašanj."

WhiteAngel ::

0xe60 je izjavil:

nekikr je izjavil:

Pa veš kaj pomeni "med njimi tudi" ?


"Nočemo priznat za vse podatke, ki so nam jih ukradli ampak te vam pa podamo, da ne sprašujete preveč vprašanj."


Nekaj takega ja :))

dexterboy ::

Ali je že kaj od tega na Dark Webu v "prosti prodaji"?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Spura ::

WhiteAngel je izjavil:

Šlo je za 38 TB podatkov, med njimi tudi polni varnostni kopiji dveh zaposlenih, vključno z gesli, ključi in več kot 30.000 internimi sporočili v Microsoft Teams.


Tole je veliko nekaj megabajtov. Kaj pa ostalo?
Verjetno tipicen data science/AI researcher garbage, terabajti raznih predelanih datasetov. Ce bos kdaj delal s temi ljudmi bos videl, kako ekspresno poserjejo vsak storage do katerega imajo dostop. Vedno eksportajo vse, vsakic z malo drugacnimi parametri in starega ne brisejo, ce jih ne prisilis v to. Potem to shareajo preko raznih dropboxov in drugih adhoc storageov, vedno vzamejo kar je najbolj pri roki, in se povsem nic ne ozirajo na varnostne ali performance lastnosti. Ta folk bo porinu 10 TB JSON blobov v navadno relacijsko bazo, zato ker je to blo najbolj pri roki ko so prototipiziral neki.

Seljak ::

dexterboy je izjavil:

Ali je že kaj od tega na Dark Webu v "prosti prodaji"?

Ja. Na Partisu.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaj uporabljate oz. priporocate za code review?

Oddelek: Programiranje
172099 (1040) showsover
»

Tudi GitHub klonil pred ameriškimi sankcijami

Oddelek: Novice / NWO
286222 (3936) MrStein
»

Apache gre na GitHub

Oddelek: Novice / Ostale najave
336328 (3755) Ales
»

Evropska komisija dovolila Microsoftov prevzem Githuba

Oddelek: Novice / Nakupi / združitve / propadi
449986 (7552) Ales
»

Rails fail

Oddelek: Novice / Varnost
207533 (6142) Daedalus

Več podobnih tem