Výzkumníci umělé inteligence z Microsoftu omylem umístili veřejně na internet desítky terabajtů citlivých dat, včetně přístupových kódů a hesel.
Startupová společnost Wiz během svého výzkumu odhalila v cloudu úložiště GitHub data patřící výzkumné divizi umělé inteligence z Microsoftu.
V repozitáři GitHub, který poskytoval otevřený zdrojový kód a modely AI pro rozpoznávání obrazu, byli čtenáři instruováni, aby si modely stáhli z úložiště Azure.
Wiz však zjistil, že zmíněná URL adresa byla nakonfigurována tak, aby udělovala oprávnění k celému účtu úložiště, čímž omylem zpřístupnila i jiná citlivá data.
Celkem šlo o 38 terabajtů soukromých informací, včetně záloh osobních počítačů dvou zaměstnanců Microsoftu, osobních údajů, hesel ke službám společnosti Microsoft, tajných klíčů a více než 30 000 interních zpráv Microsoft Teams od stovek zaměstnanců společnosti.
Odkaz, který byl veřejný od roku 2020, navíc umožňoval oprávnění "plné kontroly" namísto oprávnění "pouze pro čtení", takže kdokoli, kdo věděl, kam se má podívat, mohl data potenciálně mazat, upravovat a vkládat do nich škodlivý obsah.
"Umělá inteligence odemyká obrovský potenciál pro technologické společnosti. Nicméně s tím, jak se datoví vědci a inženýři předhánějí v zavádění nových řešení AI do výroby, vyžadují obrovské objemy dat, s nimiž pracují, další bezpečnostní kontroly a zabezpečení. Vzhledem k tomu, že mnoho vývojových týmů musí manipulovat s obrovským množstvím dat, sdílet je se svými kolegy nebo spolupracovat na veřejných open source projektech, je stále těžší monitorovat případy, jako je ten od Microsoftu, a vyhnout se jim," uvedl pro server TechCrunch spoluzakladatel a technický ředitel společnosti Wiz Ami Luttwak.
Microsoft prohlásil, že "nebyla zveřejněna žádná data zákazníků a žádné další interní služby nebyly kvůli tomuto problému ohroženy".
Pokud máte doma pomalý internet, prověřte, jestli na vaší adrese není rychlejší technologie nebo levnější varianta:
Zadejte ulici, číslo popisné, obec a použijte našeptávač.
Máte na mysli nějakou z následujících adres?
Chci s ověřením dostupnosti pomoci od operátora.
Zanechte nám platný kontakt a operátor Vás bude kontaktovat.
25. 9. 2023
Autor: Redakce DSL.cz
Vodafone oznámil, že prohloubil své strategické partnerství se společností Google. Svým zákazníkům nabídne...
Uživatelé sociálních médií v Evropské unii budou moci podávat stížnosti na Facebook, TikTok a YouTube kvůli...
Společnost OpenAI získala další investice ve výši 6,6 miliardy dolarů. Mezi investory jsou firmy jako Microsoft nebo...
Rychlosti internetu v září opět kolísaly. Podívejte se, u kterého providera jsme naměřili nejnižší hodnoty a která...
Webová služba NordPass zveřejnila seznam nejrozšířenějších hesel v České republice. Podívejte se, kterým heslům se...
Český telekomunikační úřad vydal zprávu o vývoji cen a trhu elektronických komunikací za rok 2023. jaké změny...