Microsoftu unikly gigabajty firemních dat. Nehoda, dušuje se
- Microsoft vypustil do světa citlivá data
- Jednalo se o desítky terabytů informací
- Americká firma nyní pracuje na nápravě
Vývojářskému týmu z Microsoftu se podařilo nedopatřením volně zpřístupnit složku, ve které byly vnitřní informace pracovníků společnosti. Na nehodu byl včas upozorněn a příslušný odkaz smazal. Jak k této nehodě došlo a proč?
Velký únik dat
Složka ukrývající 38 TB zaměstnaneckých dat s tajnými klíči, hesly od firemních účtů a interními konverzacemi napříč různými odděleními v Microsoftu byla nějakou dobu volně dostupná na platformě GitHub a nebýt kyberbezpečnostní firmy Wiz, která Microsoft na tuto nehodu upozornila, nejspíš by tam zůstala mnohem déle, informuje server Engadget.
Pracovníci z firmy zabývající se umělou inteligencí totiž chtěli sdílet tréninková data pro ostatní vývojáře k jejich open-source modelu. Nedopatřením však lidem umožnili dostat se k citlivým údajům na cloudovém úložišti Azure, který firma využívá interně a zároveň nabízí jako svůj produkt.
Čtěte také: WhastApp opět vylepšuje. Komunitní chaty jsou nově přehlednější
Nedostatky v tokenovém systému
Nehoda vznikla kvůli tomu, že vývojáři použili takzvaný SAS token, který určuje, co vše chcete s dalšími lidmi sdílet. Pracovníci se zřejmě spletli a zahrnuli do výběru i tuto složku. Kontrolní systém pak nesprávně vyhodnotil hodnotu tokenu a na chybu neupozornil.
V oficiálním vyjádření pak Microsoft ujišťuje své zákazníky, že jejich data nebyla vystavena riziku a nemusí na tuto nehodu reagovat. Zároveň dodává, že žádné jiné služby ohroženy nebyly a chyba byla ihned napravena. Mimo jiné má firma v plánu těmto incidentům předcházet mnohem efektivněji a službu tokenů vylepšovat.
