Майже 40 терабайт особистих даних співробітників Microsoft опинилися в мережі

Компанія Microsoft недбало виклала у відкритий доступ 38 терабайтів особистих даних своїх співробітників, включно з паролями та листуванням. Ця небезпечна помилка була виявлена дослідницькою групою Wiz Research. Дослідницька група Microsoft, яка працювала над проектом штучного інтелекту, розмістила набір навчальних даних з відкритим вихідним кодом на платформі GitHub. Внаслідок необережності туди ж було випадково завантажено 38 терабайтів особистих даних, включно з резервною копією диска робочих станцій двох співробітників компанії. У цій інформації також містилося 30 000 повідомлень, що стосуються 359 співробітників Microsoft. Помилка відкрила доступ до всіх аспектів акаунта цих співробітників. Усе це сталося через неправильне використання однієї з функцій платформи Azure, а саме - токенів SAS. Ці токени призначені для обміну підписаними URL-адресами для доступу до даних, що зберігаються в Azure.