Diezgan liela šmuce nupat sanākusi “Microsoft” mākslīgā intelekta (MI) pētniekiem. Vēloties dalīties ar savu darbu plašāk, MI pētnieku komanda nejauši nopludinājusi lielu datu apjomu, kas ietver “Microsoft” slepeno informāciju, kā arī “Teams” iekšējos ziņojumus.
Uzņēmums apstiprinājis, ka MI pētnieku komanda vēlējusies dalīties ar atvērtā pirmkoda apmācību datiem programmatūras izstrādes platformā “GitHub”. MI jomā tā ir diezgan izplatīta prakse. Vienlaikus kiberdrošības uzņēmums “Wiz” atklājis, ka “Microsoft” pētnieki nejauši piešķīruši “GitHub” lietotājiem piekļuvi uzņēmuma datiem 38 terabaitu apjomā. Saite, kas lietotājiem bija vajadzīga, lai piekļūtu atvērtā pirmkoda apmācību datiem, bija nepareizi konfigurēta un kļūdas pēc piešķīra piekļuvi visai uzņēmuma iekšējai informācijai.
“Wiz” atklājis, ka šī nejaušā incidenta rezultātā “GitHub” lietotājiem tika sniegta piekļuve sensitīviem “Microsoft” datiem, piemēram, pakalpojumu parolēm, slepenajām atslēgām, kā arī 30 000 “Teams” iekšējiem ziņojumiem u.c. veida informācijai. Tiesa, “Microsoft” uzsvēris, ka nekādi klientu dati nopludināti netika. Līdz ar to, reaģējot uz šo paziņojumu, klientiem neesot jāceļ panika.
Kādam tagad būs ilgi un dikti jāģenerē jaunas paroles, atslēgas un kādam noteikti būs jāmeklē jauns amats, un nevajadzētu norādīt iepriekšējo darba vietu…