• Ostatnia modyfikacja artykułu:8 miesięcy temu

Microsoft miał gigantyczny wyciek danych. Problem w tym, że są zarówno ofiarą jak i sprawcą całego zamieszania.

Wyciek danych w dużych firmach to zawsze gigantyczny problem. Oczywiście, jego skala zależy od ilości oraz jakości tego co wycieka, jednak nigdy nie jest to coś przyjemnego. Może chodzić przecież o strategie finansowe, tajemnice nowych produktów czy w najgorszym przypadku o dane klientów. Tymczasem Microsoft odkrył, że z ich serwerów wyciekło aż 38 TB wrażliwych danych. W dodatku, żaden haker nie przyłożył wcale do tego ręki.

Od 20 lipca 2020 do 24 czerwca 2023 r, a więc przez prawie 3 lata, Microsoft nieumyślnie udostępniał ogromne zasoby danych za pośrednictwem publicznego GitHuba. Dostęp miał do nich absolutnie każdy. Odkryła to dopiero firma Wiz, która poinformowała Giganta z Redmont o incydencie.

Sprawdź: Ranking portfeli kryptowalut 2023

No dobra, ale o jakich danych mowa. Niestety, sprawa jest bardzo poważna. 38 TB to między innymi prywatne wiadomości z Teamsów należące do pracowników, kopie systemu ze stacji roboczych, hasła i prywatne klucze kryptograficzne. W dodatku, dział zajmował się modelami sztucznej inteligencji, co nadaje sprawie jeszcze większą wagę.

Microsoft przyznaje, że cały wyciek był poważnym niedopatrzeniem i stanowi kombinację błędu ludzkiego i systemowego. Wszystko rozchodziło się o używanie tokena SAS pozwalającego na dostęp do danych w Azure Storage. Nikt nie zauważył, że jeden z nich prowadził do miejsca, w którym znajdowały się wrażliwe, a nie publiczne dane. Cóż, zdarza się.

Zobacz też:
Ransomware to przeszłość, hakerzy mają nowe narzędzia
DPD ostrzega klientów o potencjalnym wycieku danych
Microsoft zużywa już ponad 6 miliardów litrów wody rocznie

Oceń ten post