El equipo de inteligencia artificial de Microsoft cometió un gran error al filtrar 38 TB de datos privados de la empresa. Un informe encontró que estos datos contenían información confidencial como contraseñas de servicios de Microsoft, claves secretas y más de 30 mensajes internos de más de 000 empleados de Microsoft que utilizan Microsoft Teams.
Según un informe de Wiz, el equipo de inteligencia artificial del gigante tecnológico ha hecho pública una colección de datos de entrenamiento, que consiste en código fuente abierto y modelos de inteligencia artificial utilizados para el reconocimiento de imágenes. Después de eso, se proporcionó un enlace de Azure a quienes visitaron el almacenamiento de Github que puede usarse para descargar estos modelos.
Lea también: Violación de CoWin: ¿qué datos sensibles podrían ser parte de esta filtración?
Las cosas salieron mal cuando el enlace proporcionado por el equipo de IA de Microsoft dio acceso a personas aleatorias no solo para verificar lo que había en la cuenta de almacenamiento de Azure, sino que también les dio acceso para interrumpir el sistema, incluida la capacidad de realizar cambios como descargas, sobrescrituras, o eliminar archivos.
Además, el informe encontró que los tokens de firma de acceso compartido, una característica de Azure, eran la causa de este problema. Proporcionó enlaces especiales que podrían usarse para acceder a los datos de almacenamiento de Azure, pero el problema aquí fue que este enlace en particular estaba destinado a brindar acceso completo al usuario. Con carácter general, pueden existir ciertas restricciones y limitaciones en los enlaces.
Lea también: Filtración de datos de WhatsApp pone a la venta 500 millones de datos en la web oscura
Il a également été mentionné dans le rapport que les données privées de Microsoft avaient été exposées en 2020, mais les professionnels en ont informé l'entreprise le 22 juin 2023. Par la suite, ces jetons de signature d'accès partagé auraient été traités en dos días. Microsoft solucionó completamente el problema en agosto, según el informe.
Microsoft también aseguró a la gente que no se filtró ningún dato privado de clientes ni de la empresa.
