Úvod > Články > AI tým Microsoftu omylem zveřejnil terabajty interních citlivých dat

AI tým Microsoftu omylem zveřejnil terabajty interních citlivých dat

Výzkumníci umělé inteligence z Microsoftu omylem umístili veřejně na internet desítky terabajtů citlivých dat, včetně přístupových kódů a hesel.

AI tým Microsoftu omylem zveřejnil terabajty interních citlivých dat

Startupová společnost Wiz během svého výzkumu odhalila v cloudu úložiště GitHub data patřící výzkumné divizi umělé inteligence z Microsoftu.

V repozitáři GitHub, který poskytoval otevřený zdrojový kód a modely AI pro rozpoznávání obrazu, byli čtenáři instruováni, aby si modely stáhli z úložiště Azure. 

Wiz však zjistil, že zmíněná URL adresa byla nakonfigurována tak, aby udělovala oprávnění k celému účtu úložiště, čímž omylem zpřístupnila i jiná citlivá data.

Celkem šlo o 38 terabajtů soukromých informací, včetně záloh osobních počítačů dvou zaměstnanců Microsoftu, osobních údajů, hesel ke službám společnosti Microsoft, tajných klíčů a více než 30 000 interních zpráv Microsoft Teams od stovek zaměstnanců společnosti.

Odkaz, který byl veřejný od roku 2020, navíc umožňoval oprávnění "plné kontroly" namísto oprávnění "pouze pro čtení", takže kdokoli, kdo věděl, kam se má podívat, mohl data potenciálně mazat, upravovat a vkládat do nich škodlivý obsah.

"Umělá inteligence odemyká obrovský potenciál pro technologické společnosti. Nicméně s tím, jak se datoví vědci a inženýři předhánějí v zavádění nových řešení AI do výroby, vyžadují obrovské objemy dat, s nimiž pracují, další bezpečnostní kontroly a zabezpečení. Vzhledem k tomu, že mnoho vývojových týmů musí manipulovat s obrovským množstvím dat, sdílet je se svými kolegy nebo spolupracovat na veřejných open source projektech, je stále těžší monitorovat případy, jako je ten od Microsoftu, a vyhnout se jim," uvedl pro server TechCrunch spoluzakladatel a technický ředitel společnosti Wiz Ami Luttwak.

Microsoft prohlásil, že "nebyla zveřejněna žádná data zákazníků a žádné další interní služby nebyly kvůli tomuto problému ohroženy".

 

Trápí vás rychlost internetu u vás doma?

Pokud máte doma pomalý internet, prověřte, jestli na vaší adrese není rychlejší technologie nebo levnější varianta:

Dostupnost služeb

Zadejte ulici, číslo popisné, obec a použijte našeptávač.

Vaše osobní údaje zpracováváme v souladu s GDPR

Zadaná adresa není platná.

Máte na mysli nějakou z následujících adres?

    Chci s ověřením dostupnosti pomoci od operátora.

    Zadaná adresa není platná.

    Zanechte nám platný kontakt a operátor Vás bude kontaktovat.

    Vaše osobní údaje zpracováváme v souladu s GDPR

    Probíhá ověřování

    Probíhá ověřování

    25. 9. 2023

    Autor: Redakce DSL.cz

    Témata

    telekomunikace

    Sdílejte

    Související nabídka

    Tarif
    Poskytovatel
    Cena za měsíc
     
    Cena za měsíc: 250 Kč
    Cena za měsíc: 299 Kč

    Přečtěte si také

     

    Společnost Kaspersky opouští USA

    Společnost Kaspersky ukončuje činnost v USA a propouští zaměstnance. Místní vláda zakázala prodej jejího softwaru v...

     

    Globální výpadek včera zasáhl banky, letecké společnosti i média

    Aktualizace softwaru firmy CrowdStrike v pátek způsobila rozsáhlý výpadek. Pozastavil lety, přerušil televizní...

     

    ČTÚ nařídil pokrytí bílých míst mobilním signálem

    Český telekomunikační úřad požaduje po O2 a T-Mobilu, aby pokryli bílá místa mobilním signálem a zlepšili signál na...

    Nejčtenější články

    Nej.cz přechází pod O2. Co se pro vás mění?

     

    Nej.cz je od 1. června součástí O2. Akvizice se týká služeb Nej.cz, Kuki a netbox. Podívejte se, co se změní pro vás...

    Naměřené rychlosti internetu na DSL.cz v červnu 2024

     

    Rychlosti internetu v červnu kolísaly. Podívejte se, u kterého poskytovatele jsme naměřili nejvyšší hodnoty a která...

    Soud rozhodl o osudu serverů pro sdílení nelegálního obsahu, alternativy Ulož.to si už neotevřete

     

    Krajský soud v Brně vydal předběžné opatření, na základě kterého museli čeští operátoři zablokovat přístup na...