Privatliv

160 readers

3 users here now

Alt omkring privatlivets fred.

founded 1 year ago

MODERATORS

[email protected]

Microsofts AI-enhed har lækket 38 terabyte følsomme oplysninger om ansatte og interne beskeder (www.version2.dk)

submitted 1 year ago by [email protected] to c/[email protected]

2 comments fedilink hide all child comments

Fra artiklen:

Det er sket i forbindelse med, at Microsoft bidrog med open source AI-læringsmodeller til en offentlig Github repository, hvor kode kan gemmes og organiseres.

Nu - tre år efter - er det massive datalæk blevet opdaget af it-sikkerhedsfirmaet Wiz.

Selskabets sikkerhedseksperter opdagede, at en medarbejder hos Microsoft fejlagtigt havde delte en URL til en Azure Blob-lagringsenhed, der indeholdt al den lækkede information, lyder det ifølge Bleeping Computer.

Microsoft har efterfølgende forklaret, at datalækket kunne ledes tilbage til en Shared Access Signature (SAS)-token, der gav fuld adgang til filerne.

Samt:

Blandt de lækkede data findes personlige informationer på adskillige Microsoft-medarbejdere. Det gælder blandt andet kodeord til Microsoft-tjenester, hemmelige adgangsnøgler samt en arkiv over 30.000 interne Microsoft Teams-beskeder sendt af 359 forskellige ansatte i selskabet.

Ups.

top 2 comments

sorted by: hot top controversial new old

[–] [email protected] 7 points 1 year ago (1 children)

datalækket kunne ledes tilbage til en Shared Access Signature (SAS)-token, der gav fuld adgang til filerne.

Måske MS skulle læse deres Best practices when using SAS

[–] [email protected] 2 points 1 year ago

Umiddelbart lyder det som et godt råd, må man sige.