Que quieres saber
- En medio de todas las filtraciones de Microsoft de hoy, también se descubrió que el equipo de investigación de inteligencia artificial de Microsoft filtró por error 38 TB de datos privados de la empresa.
- Los datos filtrados incluían copias de seguridad de las computadoras de los empleados de Microsoft.
- Los datos almacenados en las computadoras incluían contraseñas de servicios de Microsoft, claves secretas y más de 30.000 mensajes internos de Teams de más de 350 empleados de la empresa.
- Desde entonces, Microsoft emitió un comunicado diciendo que los datos de los clientes no se vieron comprometidos, ni tampoco sus servicios internos.
- Wiz, una empresa de ciberseguridad, identificó la causa principal de la filtración como una característica de Azure llamada tokens de firma de acceso compartido (SAS), que otorgaba a los usuarios acceso sin restricciones a los recursos de almacenamiento de Azure.
Microsoft debe estar divirtiéndose después de lo que se puede llamar la "mayor filtración en la historia de Xbox". La filtración trajo detalles sobre una serie Xbox actualizada.
Y ahora, el equipo de investigación de inteligencia artificial de Microsoft también filtró por error 38 TB de datos de empresas privadas. Según Wiz, una empresa de ciberseguridad, los datos también incluían un enlace a copias de seguridad de las computadoras de los empleados de Microsoft. Los datos almacenados en los ordenadores contenían contraseñas de acceso a los servicios de Microsoft, claves secretas y más de 30.000 mensajes internos de Teams de más de 350 empleados de la empresa.
Microsoft rápidamente emitió una declaración cuando habló con TechCrunch, asegurando a los clientes afectados que sus datos no estaban en riesgo. La empresa también dijo que los servicios internos tampoco se vieron afectados.
Según el informe, el equipo de investigación de IA cargó los datos de entrenamiento que contienen datos confidenciales, incluido el código fuente abierto y modelos de IA para el reconocimiento de imágenes. Entonces, los usuarios que encuentren el repositorio de GitHub podrían navegar hasta el enlace de Azure, lo que les permitirá descargar las plantillas.
Y aunque Microsoft aseguró a los clientes que sus datos permanecían intactos y que ningún servicio interno se vio afectado, el enlace les dio a los usuarios acceso completo a la cuenta de almacenamiento de Azure. Curiosamente, los usuarios con acceso podrían modificar los datos almacenados en la cuenta, incluida la descarga, sobrescritura e incluso eliminación de archivos existentes.
La empresa de ciberseguridad redujo el problema a una característica de Azure: los tokens de firma de acceso compartido (SAS). Básicamente, la característica es una URL que otorga derechos de acceso restringido a los recursos de Azure Storage. Aunque es posible configurar la función para limitar el acceso a archivos específicos, este enlace proporciona a los usuarios acceso ilimitado.
Wiz informó el problema a Microsoft el 22 de junio de 2023, y la compañía respondió rápidamente al problema y revocó el token SAS el 23 de junio de 2023. Microsoft citó además nuevos análisis en sus repositorios públicos, pero sus sistemas marcaron el vínculo que causaba el problema. . el problema como un falso positivo.
Remedios para el futuro
El peligro potencial que podrían causar tales filtraciones si cayeran en las manos equivocadas es inimaginable. Afortunadamente, en este caso el problema se informó y se resolvió rápidamente.
Desde entonces, Microsoft ha publicado una lista completa que destaca las mejores prácticas para la gestión de tokens SAS. También es evidente que los usuarios deben tener cuidado al utilizar la función y también asegurarse de que se establezcan restricciones para evitar la replicación de una instancia de este tipo en el futuro, lo que podría causar mucho daño.
Deja una respuesta