Még júniusban terjedt el a hír, hogy a Microsoft véletlenül közel 40 TB-nyi bizalmas céges adatot hozott nyilvánosságra. A bakit a vállalat mesterséges intelligenciával foglalkozó kutatási részlegén követték el, amikor feltöltöttek egy szabadon hozzáférhető, képfelismerő algoritmusok betanítását segítő adatcsomagot a GitHubra.
A kutatók azonban nem figyeltek eléggé, és a szóban forgó fájlok mellett az azokat őrző teljes Azure-fiókhoz is hozzáférést adtak. A GitHubon megosztott link birtokában a látogatók így nemcsak minden mást is láthattak, de akár saját tartalmakat is tölthettek fel, vagy szerkeszthették és törölhették a meglévőket. A Wiz szerint ezzel 38 TB-nyi adat szivárgott ki, köztük céges titkokkal, privát kulcsokkal és 30 ezer belsős Microsoft Teams-üzenetváltással.
A helyzetet súlyosbítja, hogy a jelek szerint mindez még 2020-ban történt, de a redmondiak csak azt követően kapcsoltak, hogy a Wiz a nyár során értesítette őket a dologról. A felvilágosítást követően a Microsoft két nap múlva eltávolította a problémás URL-t, augusztusban pedig kivizsgálta a szivárogtatás hatásait. A TechCrunchnak nyilatkozva a vállalat most azt állítja, hogy sem ügyféladatok, sem a belső rendszerek működését kockáztató információk nem kerültek nyilvánosságra.
techkalauz.hu – az online techmagazin
