Перейти к основному содержанию
Реклама
Прямой эфир
Авто
В Госдуме предложили увеличить выплаты по ОСАГО до 650 тыс. рублей
Политика
Правительство РФ не поддержало законопроект о депремировании работников
Происшествия
СК предъявил обвинения напавшему на полицейских с ножом в Приморье мужчине
Мир
Перевозившая более 30 туристов яхта затонула в Египте
Армия
Силы ПВО уничтожили 23 украинских БПЛА над регионами России
Мир
Аэропорт Антальи возобновил прием рейсов после возгорания самолета «Азимута»
Мир
The Economist сообщил о выполнении плана мобилизации на Украине на две трети
Мир
Генконсульство РФ проработало вопросы помощи пассажирам «Азимута»
Общество
Мирошник заявил о попытке ВСУ устроить в Селидово «вторую Бучу»
Мир
Самолет авиакомпании «Азимут» загорелся при посадке в Анталье. Что известно
Происшествия
При столкновении грузовика и автобуса в Ленинградской области пострадали 11 человек
Общество
Уголовное дело возбуждено после столкновения фуры и автобуса в Ленобласти
Армия
Система РЭБ «Купол Донбасса» сорвала 189 атак БПЛА ВСУ за прошедшую неделю
Происшествия
В Ростовской области задержаны замгубернатора и замминистра транспорта региона
Общество
В ГД рассказали о большом количестве обращений о нагрузке школьников
Политика
Песков указал на эскалирующие действия администрации Байдена в ситуации на Украине
Мир
Сенатор США предложил уволить всех причастных к преследованию Трампа
Происшествия
В Калуге начался пожар на промышленном предприятии после атаки БПЛА

Хакеры обнаружили утечку 38 ТБ внутренних данных Microsoft

0
Фото: Global Look Press/PHOTOTHEK/Thomas Trutschel
Озвучить текст
Выделить главное
Вкл
Выкл

Порядка 38 ТБ данных учетных записей работников американской корпорации Microsoft оказались в открытом доступе из-за ошибки в ссылке, опубликованной для разработчиков программного обеспечения GitHub. Об этом во вторник, 19 сентября, сообщил журнал Techrepublic со ссылкой на компанию Wiz, предоставляющую услуги в области компьютерной безопасности.

Общая ссылка с данными, основанная на токенах системы статистического анализа Azure, была обнаружена 22 июня. Разработчики обратились в Центр реагирования безопасности Microsoft, который, в свою очередь, к 24 июня аннулировал токен и заменил его, загрузив на интернет-платформе GitHub.

Отмечается, что утечка возникла в процессе исследования корпорацией искусственного интеллекта. В результате ошибки пользователи смогли получить доступ к резервным копиям учетных записей сотрудников компании, в частности пароли и секретные ключи для доступа к внутренним сервисам, а также свыше 30 тыс. сообщений в мессенджере Microsoft Teams.

Как отметили IT-специалисты, используемые токены не имеют срока действия, поэтому их обычно не рекомендуется использовать для обмена важными данными извне. В блоге Microsoft по безопасности от 7 сентября отмечалось, что злоумышленники могут воссоздать их, чтобы сохранить действительные учетные данные.

Реагируя на эту ситуацию, Wiz порекомендовала организациям предостеречь сотрудников от чрезмерного раскрытия данных и призвала их руководителей обеспечить надлежащие меры безопасности.

Кроме того, Wiz подтвердила, что никакие данные клиентов не были раскрыты и никакие другие внутренние службы не оказались под угрозой.

В начале июня сообщалось о масштабных сбоях в функционировании программного продукта Microsoft 365 сразу в нескольких странах. Больше всего жалоб зафиксировали в США, кроме того, обращения поступили от пользователей из Канады, Германии, Италии, Индии, Великобритании и Франции.

Читайте также
Прямой эфир