GitHub стал источником утечки для Microsoft: кто допустил ошибку?

Исследователи AI из Microsoft случайно вызвали утечку данных, раскрыв десятки терабайт конфиденциальной информации. Утечка произошла при размещении хранилища данных для обучения на GitHub, как сообщает стартап по облачной безопасности Wiz.

Специалисты Wiz выяснили, что ссылка на хранилище в Azure предоставляла доступ ко всему содержимому, а не только к обучающим данным. В результате было раскрыто 38 ТБ данных, в том числе личные резервные копии двух сотрудников Microsoft и 30 000 сообщений в Microsoft Teams.

Более того, URL предоставлял «полные права», позволяя потенциально удалять или изменять содержимое. Wiz проинформировал Microsoft о проблеме, и доступ был закрыт через два дня.