Přejít k hlavnímu obsahu
Bezpečnost

Únik dat v Microsoftu: chybou zaměstnance jsou k dispozici desítky tisíc interních zpráv

Jiří Palyza 21.09.2023
info ikonka
Zdroj: Dell/Unsplash

Pravděpodobně neopatrným postupem zaměstnance Microsoftu došlo k úniku dat. Jejich celkový objem je 38 terabajtů. Bezpečnostní incident je zřejmě důsledkem špatné konfigurace ochranného prvku.

Kapitoly článku

SAS token je zkratka pro sdílený přístupový podpis (Shared Access Signature). Je to řetězec URL parametrů a hodnot, které definují omezení přístupu k prostředkům úložiště Azure. SAS token poskytuje delegovaný přístup k prostředkům ve vašem účtu úložiště, aniž byste museli sdílet klíče účtu.

Nepříjemný incident se stal výzkumnému týmu Microsoftu, který se zabývá umělou inteligencí. Při zveřejňování tréninkové sady dat s otevřeným zdrojovým kódem na platformě GitHub jeden ze zaměstnanců omylem zpřístupnil 38 terabajtů dalších soukromých dat, a to včetně zálohy pevného disku pracovních stanic dvou zaměstnanců.

Záloha obsahuje citlivá data, soukromé klíče, hesla a více než 30 tisíc interních zpráv, sdílených na Microsoft Teams. Data byla sdílena pomocí funkce Azure, která se nazývá SAS Tokens.

Datový únik v Microsoftu: data uživatelů nejsou ohrožena

Notebook s Windows 11 a fotografiemi vedle na stole
info ikonka
Zdroj: Windows/Unsplash
Neopatrný zaměstnanec způsobil únik dat ve společnosti Microsoft.

Bezpečnostní výzkumníci, kteří únik dat zjistili, Microsoft o svém objevu informovali 22. června tohoto roku. Společnost poté zahájila interní vyšetřování. Jeho výsledky ukázaly, že nedošlo k úniku citlivých údajů zákazníků.

Nebyly zjištěny ani žádné náznaky ohrožení vnitřních služeb. Přístup, který byl možný prostřednictvím kompromitovaných tokenů, byl o dva dny později 24. června 2023 uzavřen. 

Mohlo by vás zajímat

Tento bezpečnostní incident byl pro Microsoft impulsem k dalšímu prošetření, zda mohlo dojít k vyzrazení i jiných údajů. Redmond reviduje svá úložiště a posiluje bezpečnostní opatření.

Zdroj: WIZ


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme