Microsoftu unikly gigabajty firemních dat. Nehoda, dušuje se

Adam Pos
  • Microsoft vypustil do světa citlivá data
  • Jednalo se o desítky terabytů informací
  • Americká firma nyní pracuje na nápravě
Jsou naše data v bezpečí?
Jsou naše data v bezpečí?

Vývojářskému týmu z Microsoftu se podařilo nedopatřením volně zpřístupnit složku, ve které byly vnitřní informace pracovníků společnosti. Na nehodu byl včas upozorněn a příslušný odkaz smazal. Jak k této nehodě došlo a proč?

Velký únik dat

Složka ukrývající 38 TB zaměstnaneckých dat s tajnými klíči, hesly od firemních účtů a interními konverzacemi napříč různými odděleními v Microsoftu byla nějakou dobu volně dostupná na platformě GitHub a nebýt kyberbezpečnostní firmy Wiz, která Microsoft na tuto nehodu upozornila, nejspíš by tam zůstala mnohem déle, informuje server Engadget.

Pracovníci z firmy zabývající se umělou inteligencí totiž chtěli sdílet tréninková data pro ostatní vývojáře k jejich open-source modelu. Nedopatřením však lidem umožnili dostat se k citlivým údajům na cloudovém úložišti Azure, který firma využívá interně a zároveň nabízí jako svůj produkt.

Data centrum
Data centrum

Čtěte také: WhastApp opět vylepšuje. Komunitní chaty jsou nově přehlednější


Nedostatky v tokenovém systému

Nehoda vznikla kvůli tomu, že vývojáři použili takzvaný SAS token, který určuje, co vše chcete s dalšími lidmi sdílet. Pracovníci se zřejmě spletli a zahrnuli do výběru i tuto složku. Kontrolní systém pak nesprávně vyhodnotil hodnotu tokenu a na chybu neupozornil.

V oficiálním vyjádření pak Microsoft ujišťuje své zákazníky, že jejich data nebyla vystavena riziku a nemusí na tuto nehodu reagovat. Zároveň dodává, že žádné jiné služby ohroženy nebyly a chyba byla ihned napravena. Mimo jiné má firma v plánu těmto incidentům předcházet mnohem efektivněji a službu tokenů vylepšovat.

Sledujte nás v Google Zprávách

Autor článku

Adam Pos - Redaktor

Bývalý redaktor webu Inteligentnisvet.cz.


Komentáře


Nejnovější články