2023-09-18 17:56:05
MADRID, 18 septembre (Portaltic/EP) –
La division Intelligence Artificielle (IA) de Microsoft a accidentellement exposé 38 To de données d’informations sensibles des employés de l’entreprise, après avoir partagé un référentiel de modèles d’IA sur GitHub.
Un référentiel partagé publiquement sur GitHub, pour faciliter l’utilisation des outils et modèles d’IA dans la reconnaissance d’images, inclus une ‘url’ qui donnait accès à un compte de stockage interne.
L’URL avait un jeton de signature d’accès partagé (SAS) qui, loin de restreindre l’accès aux ressources de stockage, permettait de visualiser les informations stockées dans Azure, comme l’ont découvert les chercheurs de Wiz.
De cette façon, ils ont été exposés 38 To d’informations sensibles des employés de Microsoft, tels que les sauvegardes des profils de poste de travail et les messages internes de Microsoft Teams, tels que ils soulignent dans TechCrunch.
De plus, les chercheurs de Wiz soulignent que l’URL exposait l’information depuis 2020 et qu’elle était configuré pour donner un contrôle completn’importe qui peut apporter des modifications ou injecter du contenu malveillant.
Microsoft a confirmé cet incident de sécurité dans un article partagé sur le blog Microsoft. Centre de réponse de sécurité (MSRC), où nie que les données des clients aient été affectées.
Wiz a informé Microsoft de l’exposition des données le 22 juin. Les équipes MSRC ont ensuite révoqué le token SAS et empêché l’accès externe au stockage. Microsoft précise que Ils ont atténué le problème le 24 juin et ils ont ouvert une enquête avec laquelle ils concluent que cet incident ne présente aucun risque pour les clients.
#division #Microsoft #exposé #par #erreur #dinformations #sensibles #sur #les #employés
1695088628
