this post was submitted on 19 Sep 2023
8 points (90.0% liked)

Privatliv

160 readers
1 users here now

Alt omkring privatlivets fred.

founded 1 year ago
MODERATORS
 

Fra artiklen:

Det er sket i forbindelse med, at Microsoft bidrog med open source AI-læringsmodeller til en offentlig Github repository, hvor kode kan gemmes og organiseres.

Nu - tre år efter - er det massive datalæk blevet opdaget af it-sikkerhedsfirmaet Wiz.

Selskabets sikkerhedseksperter opdagede, at en medarbejder hos Microsoft fejlagtigt havde delte en URL til en Azure Blob-lagringsenhed, der indeholdt al den lækkede information, lyder det ifølge Bleeping Computer.

Microsoft har efterfølgende forklaret, at datalækket kunne ledes tilbage til en Shared Access Signature (SAS)-token, der gav fuld adgang til filerne.

Samt:

Blandt de lækkede data findes personlige informationer på adskillige Microsoft-medarbejdere. Det gælder blandt andet kodeord til Microsoft-tjenester, hemmelige adgangsnøgler samt en arkiv over 30.000 interne Microsoft Teams-beskeder sendt af 359 forskellige ansatte i selskabet.

Ups.

top 2 comments
sorted by: hot top controversial new old
[–] [email protected] 7 points 1 year ago (1 children)

datalækket kunne ledes tilbage til en Shared Access Signature (SAS)-token, der gav fuld adgang til filerne.

Måske MS skulle læse deres Best practices when using SAS

[–] [email protected] 2 points 1 year ago

Umiddelbart lyder det som et godt råd, må man sige.