Компанія Microsoft недбало виклала у відкритий доступ 38 терабайтів особистих даних своїх співробітників, включно з паролями та листуванням. Ця небезпечна помилка була виявлена дослідницькою групою Wiz Research.
Дослідницька група Microsoft, яка працювала над проектом штучного інтелекту, розмістила набір навчальних даних з відкритим вихідним кодом на платформі GitHub. Внаслідок необережності туди ж було випадково завантажено 38 терабайтів особистих даних, включно з резервною копією диска робочих станцій двох співробітників компанії.
У цій інформації також містилося 30 000 повідомлень, що стосуються 359 співробітників Microsoft. Помилка відкрила доступ до всіх аспектів акаунта цих співробітників.
Усе це сталося через неправильне використання однієї з функцій платформи Azure, а саме – токенів SAS. Ці токени призначені для обміну підписаними URL-адресами для доступу до даних, що зберігаються в Azure.
