Witold Kepinski - 19 september 2023

38 TB aan data gelekt door Microsoft AI onderzoekers

Wiz Research heeft een incident met gegevensblootstelling gevonden in de AI GitHub-repository van Microsoft, waaronder meer dan 30.000 interne Microsoft Teams-berichten – allemaal veroorzaakt door één verkeerd geconfigureerd SAS-token.

38 TB aan data gelekt door Microsoft AI onderzoekers image
  • Het AI-onderzoeksteam van Microsoft heeft bij het publiceren van een enorme hoeveelheid open-source trainingsgegevens op GitHub per ongeluk 38 terabytes aan extra privégegevens blootgelegd, waaronder een schijfback-up van de werkstations van twee werknemers.
  • De back-up bevat geheimen, privésleutels, wachtwoorden en meer dan 30.000 interne Microsoft Teams-berichten.
  • De onderzoekers deelden hun bestanden met behulp van een Azure-functie genaamd SAS-tokens, waarmee u gegevens van Azure Storage-accounts kunt delen.
  • Het toegangsniveau kan beperkt worden tot specifieke bestanden; In dit geval was de koppeling echter geconfigureerd om het volledige opslagaccount te delen, inclusief nog eens 38 TB aan privébestanden.
  • Deze casus is een voorbeeld van de nieuwe risico’s waarmee organisaties worden geconfronteerd wanneer ze de kracht van AI breder gaan benutten, omdat steeds meer van hun ingenieurs nu met enorme hoeveelheden trainingsgegevens werken. Terwijl datawetenschappers en -ingenieurs zich haasten om nieuwe AI-oplossingen in productie te nemen, vereisen de enorme hoeveelheden gegevens die zij verwerken extra veiligheidscontroles en waarborgen.

Lees alle details hier.

SentinelOne bannercampagne BW 04-09-2023 tm 31-01-2024 SLTN Vierkant
SentinelOne bannercampagne BW BN 04-09-2023 tm 31-01-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!