A segurança cibernética é uma grande preocupação em 2023, tanto para indivíduos como para empresas, e parece que mesmo as grandes empresas de tecnologia não estão a salvo dos olhares indiscretos de hackers e cibercriminosos. Num acontecimento chocante, quase 38 TB de dados vazaram online, embora acidentalmente. Embora as empresas atualmente tenham em vigor várias políticas de proteção de dados e salvaguardas contra vazamentos de dados de agentes de ameaças externos, esse vazamento de dados supostamente envolveu funcionários da Microsoft. Aqui está o que aconteceu.
Em um blog publicar, A Microsoft anunciou que pesquisadores da empresa de segurança em nuvem Wiz descobriram que os pesquisadores da divisão de IA da Microsoft vazaram acidentalmente 38 TB de dados enquanto contribuíam para um repositório GitHub envolvendo o desenvolvimento de modelos de IA de código aberto. A Microsoft enfatizou que nenhum dado do cliente ou qualquer outro serviço interno foi colocado em risco e nenhuma intervenção do cliente é necessária. No entanto, quase 000 mensagens internas do Microsoft Teams, chaves secretas, senhas de serviços da Microsoft e outros dados estiveram envolvidos no vazamento de big data.
Como ocorreu o vazamento?
De acordo com uma Divulgação Coordenada de Vulnerabilidade (CVD) relatório por Wiz, o vazamento de dados envolveu um funcionário da Microsoft que acidentalmente compartilhou uma URL para um armazenamento de blobs enquanto contribuía para um repositório público do GitHub sobre o desenvolvimento de modelos de IA de código aberto. Essa URL tinha um recurso do Microsoft Azure chamado token SAS (Assinatura de Acesso Compartilhado) para uma conta de armazenamento interno. “Como outros segredos, os tokens SAS devem ser criados e gerenciados adequadamente”, disse a Microsoft.
Embora os links SAS geralmente incluam acesso apenas a um número selecionado de arquivos, esse link foi configurado de forma a dar acesso a toda a conta. Também concedeu permissões de “controle total”, permitindo ao usuário editar o conteúdo de toda a conta, em vez de apenas permitir acesso somente leitura. O acesso à conta de armazenamento interno foi incluído inadvertidamente na URL do blob, continha os backups dos perfis das estações de trabalho de dois ex-funcionários da Microsoft, incluindo suas senhas, bem como milhares de mensagens do Teams com seus colegas.
A equipe de pesquisa conseguiu acessar essa conta com o token SAS, e esse enorme problema de segurança foi então relatado ao Microsoft Security Response Center (MSRC). Depois disto, todo o acesso externo à conta de armazenamento foi revogado.
A Microsoft disse: “Uma investigação adicional foi realizada para compreender qualquer impacto potencial para nossos clientes e/ou continuidade de negócios. Nossa investigação concluiu que não havia risco para os clientes como resultado dessa exposição.”
