Сотрудники Microsoft слили в интернет более 38 ТБ персональных данных и другой ценной информации. Как скоро хакеры воспользуются вашей столь ценной информацией

В проведенном анализе компанией Wiz можно увидеть, что сотрудники компании Microsoft совершили утечку данных. Все это произошло в момент обновления баз данных ИИ и в общий доступ попали более 38 ТБ конфиденциальной информации, среди которой, находятся ключи доступа, пароли и даже личные сообщения Microsoft Teams.

Исследовательская лаборатория Microsoft использовала репозитории для хранения данных и открытых кодов в момент создания искусственного интеллекта. С 2020 года сотрудники Microsoft использовали токены доступа к Azure SAS для получения и передачи данных с закрытых серверов. В какой-то момент были неправильно настроены права доступа и ссылка на закрытую информацию стала общедоступной. Уже сейчас становится понятно, что хакеры могли завладеть личной конфиденциальной информацией сотрудников Microsoft, паролями и ключами доступа к сервисам, внутренней конфиденциальной переписке почти 400 сотрудников компании.

К сожалению, права доступа были выставлены таким образом, что злоумышленники могли воспользоваться файлами не только для чтения, но и изменить их или даже удалить. К примеру, в файловом хранилище, могли бы разместить вредоносный код для дальнейшей атаки на всю систему или заражения персональных компьютеров пользователей, использующих этот репозиторий.

Хотя сотрудники Microsoft заявляют, что во время утечки конфиденциальные данные не пропали, все же есть шанс, что группировки хакеров могли слить ценнейшую информацию, или заразить вирусным ПО сервера Microsoft.