Перейти к основному содержанию
Реклама
Прямой эфир
Политика
Путин заявил о развитии отношений с Вьетнамом в духе взаимного уважения
Политика
Президент Вьетнама заявил об укреплении позиций России на международной арене
Мир
Профессор из США указал на пессимистичный настрой Столтенберга насчет Украины
Мир
Путин назвал укрепление партнерства с Вьетнамом одним из приоритетов России
Происшествия
Экс-сотрудников центра вирусологии «Вектор» в Новосибирске заподозрили в хищениях
Происшествия
В Югре пять человек пострадали в ДТП с тремя автомобилями
Происшествия
В Мытищинском районе Московской области загорелся ангар яхт-клуба
Происшествия
Три схрона со взрывчаткой и боеприпасами ВСУ обнаружено в Херсонской области
Происшествия
В Новосибирской области загорелось производственное здание с газовыми баллонами
Общество
Тело сбежавшего из детского лагеря и утонувшего подростка нашли в Пермском крае
Происшествия
Над Орловской областью сбили украинский дрон реактивного типа
Мир
«Укрэнерго» сообщило о повреждении оборудования на объектах энергоинфраструктуры
Мир
Посол назвал заход ВМФ России в Гавану новой строкой в отношениях РФ и Кубы
Армия
Силы ПВО ликвидировали за ночь 15 беспилотников над регионами РФ
Мир
Экс-посол США заявил о «трагическом мире» для страны из-за партнерства РФ и КНДР
Общество
В Новосибирской области возбудили уголовное дело по факту избиений в детсаду
Общество
Синоптики спрогнозировали грозу и град в Москве 20 июня

Хакеры обнаружили утечку 38 ТБ внутренних данных Microsoft

0
Фото: Global Look Press/PHOTOTHEK/Thomas Trutschel
Озвучить текст
Выделить главное
вкл
выкл

Порядка 38 ТБ данных учетных записей работников американской корпорации Microsoft оказались в открытом доступе из-за ошибки в ссылке, опубликованной для разработчиков программного обеспечения GitHub. Об этом во вторник, 19 сентября, сообщил журнал Techrepublic со ссылкой на компанию Wiz, предоставляющую услуги в области компьютерной безопасности.

Общая ссылка с данными, основанная на токенах системы статистического анализа Azure, была обнаружена 22 июня. Разработчики обратились в Центр реагирования безопасности Microsoft, который, в свою очередь, к 24 июня аннулировал токен и заменил его, загрузив на интернет-платформе GitHub.

Отмечается, что утечка возникла в процессе исследования корпорацией искусственного интеллекта. В результате ошибки пользователи смогли получить доступ к резервным копиям учетных записей сотрудников компании, в частности пароли и секретные ключи для доступа к внутренним сервисам, а также свыше 30 тыс. сообщений в мессенджере Microsoft Teams.

Как отметили IT-специалисты, используемые токены не имеют срока действия, поэтому их обычно не рекомендуется использовать для обмена важными данными извне. В блоге Microsoft по безопасности от 7 сентября отмечалось, что злоумышленники могут воссоздать их, чтобы сохранить действительные учетные данные.

Реагируя на эту ситуацию, Wiz порекомендовала организациям предостеречь сотрудников от чрезмерного раскрытия данных и призвала их руководителей обеспечить надлежащие меры безопасности.

Кроме того, Wiz подтвердила, что никакие данные клиентов не были раскрыты и никакие другие внутренние службы не оказались под угрозой.

В начале июня сообщалось о масштабных сбоях в функционировании программного продукта Microsoft 365 сразу в нескольких странах. Больше всего жалоб зафиксировали в США, кроме того, обращения поступили от пользователей из Канады, Германии, Италии, Индии, Великобритании и Франции.

Прямой эфир