Сотрудники Microsoft случайно выложили в открытый доступ 38 терабайт конфиденциальных данных

Утечку обнаружили ИБ-специалисты компании Wiz Research. Она произошла, когда сотрудники Microsoft пытались опубликовать набор обучающих данных на GitHub.

Однако из-за неправильной конфигурации ссылки на скачивание ИИ-моделей для распознавания изображений, которая вела на облачное хранилище Azure, пользователи получали доступ к данным всей учётной записи.

В ней лежали резервные копии персональных компьютеров сотрудников, пароли от сервисов Microsoft, конфиденциальные ключи и более 30 тысяч внутренних сообщений сотен сотрудников компании в Teams.

Microsoft поспешила заверить, что данные клиентов скомпрометированы не были, а также что никакие иные внутренние сервисы не оказались под угрозой. Пользователям никаких действий в связи с произошедшим предпринимать не нужно.

Специалисты Wiz уведомили Microsoft о находке в июне. На следующий день некорректная ссылка была деактивирована.