Компания Microsoft небрежно выложила в открытый доступ 38 терабайтов личных данных своих сотрудников, включая пароли и переписку. Эта опасная ошибка была обнаружена исследовательской группой Wiz Research.
Исследовательская группа Microsoft, работавшая над проектом искусственного интеллекта, разместила набор учебных данных с открытым исходным кодом на платформе GitHub. По их данным, в результате неосторожности туда же были случайно загружены 38 терабайтов личных данных, включая резервную копию диска рабочих станций двух сотрудников компании.
В этой информации также содержалось 30 000 сообщений, касающихся 359 сотрудников Microsoft. Ошибка открыла доступ ко всем аспектам аккаунта этих сотрудников.
Все это произошло из-за неправильного использования одной из функций платформы Azure, а именно – токенов SAS. Эти токены предназначены для обмена подписанными URL-адресами для доступа к данным, хранящимся в Azure.