Duży wyciek danych z Microsoftu
Zespół firmy „przypadkowo” miał ujawnić 38 TB danych. Microsoft uspokaja, że klienci nie są narażeni.
Prace nad AI zwiększyły ryzyko wycieku danych – ostrzegają eksperci.
Zespół Microsoftu zajmujący się badaniami nad sztuczną inteligencją „przypadkowo” ujawnił 38 TB prywatnych danych, w tym klucze prywatne, hasła i ponad 30 tys. wiadomości na Teamsach, wymienianych przez pracowników koncernu – ustalił Wiz, dostawca oprogramowania zabezpieczającego.
Twierdzi, że ujawnione prywatne dane obejmowały kopię zapasową stacji roboczych dwóch pracowników, która powstała podczas publikowania zbioru danych szkoleniowych typu open source w GitHubie.
Według Wiza adres URL, który umożliwiał dostęp do danych na GitHubie został niewłaściwie skonfigurowany (token sygnatury dostępu współdzielonego – SAS), pozwalając na więcej niż odczyt.
Microsoft uspokaja, że problem został już rozwiązany i „żadne dane klientów nie zostały ujawnione ani żadne inne usługi wewnętrzne nie były zagrożone”.
Rośnie ryzyko wycieków związane z AI
Wiz przestrzega, że to co się stało w Microsofcie to przykład nowych zagrożeń dla firm, gdy szerzej wykorzystują sztuczną inteligencję – w miarę jak specjaliści ścigają się, aby wprowadzić do produkcji nowe rozwiązania AI, „ogromne ilości danych, którymi operują, wymagają dodatkowych kontroli i zabezpieczeń”.
„Osoby zajmujące się bezpieczeństwem IT mogą mylić się tylko raz, podczas gdy napastnicy muszą mieć rację tylko raz” – komentuje z kolei David Stinner, założyciel i prezes US itek, partnera Microsoftu.
Uważa, że koncern powinien ograniczyć liczbę uprzywilejowanych uprawnień. Ocenia, że najbardziej niepokojącym aspektem sprawy jest to, że w przyszłości złym aktorom łatwiej będzie znaleźć otwarte drzwi dzięki sztucznej inteligencji.
Krytyka zabezpieczeń Microsoftu
W czerwcu br. ujawniono włamanie do poczty w chmurze Microsoftu. Jak twierdzi CTO Wiza, Ami Luttwak, problem nie ogranicza się do kont e-mail. Według niego dzięki kluczowi Azure AD można podszywać się pod dowolną osobę w dowolnej usłudze..
CEO Crowdstrike’a George Kurtz ostro krytykuje koncern z Redmond. Uważa, że problemy związane z bezpieczeństwem Microsoftu „narażają na ryzyko miliony, dziesiątki milionów klientów” – stwierdził CEO dla amerykańskiego CRN-a.
Źródło: CRN USA
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.