Microsoft a révélé 38 Téraoctets de données internes sensibles par erreur

Sans le savoir, Microsoft a donné accès pendant presque 3 ans à 38 To de données internes privées via un simple lien sur GitHub. Les autorisations associées étaient trop larges.

Microsoft a laisse acces a 38 To de donnees senseibles
Crédits : 123RF

Oups, la boulette. Voilà ce qu'a dû se dire un employé de Microsoft après les révélations de la startup Wiz, spécialisée dans la cybersécurité du cloud. Pas question de piratage comme celui de Microsoft Teams cependant. Elle a découvert que depuis 2020, un dépôt GitHub du service IA de Microsoft donnait accès à 38 To de données privées de l'entreprise. Oui, c'est bien de Téraoctets qu'il s'agit. Rappelons d'abord que GitHub est un site d'hébergement open source qui permet aux développeurs de partager le code de leurs projets. Un dépôt est un dossier qui contient les fichiers de ces derniers.

Que s'est-il passé avec l'un des dépôts de Microsoft ? Celui qui nous intéresse contient des modèles d'intelligence artificielle pour la reconnaissance d'images. Ceux qui y accèdent doivent télécharger ces modèles en utilisant le lien fourni, qui renvoie à la plate-forme de cloud computing Azure de Microsoft. Le souci était que l'URL en question était configurée de manière à donner accès à tout le système de stockage. Les utilisateurs pouvaient donc voir de très nombreuses données sensibles.

Pendant 3 ans, Microsoft a laissé l'accès libre à des milliers de données internes

Dans les 38 To d'informations accessibles, il y avait des mots de passe, des clés de sécurité, plus de 30 000 messages internes sur Teams, et même la sauvegarde des PC personnels de deux employés. Depuis 2020 tout de même, l'adresse Web était en mode “Contrôle total” au lieu de “Lecture seule”. Cela veut dire que n'importe qui pouvait en théorie effacer des données, les remplacer ou ajouter des programmes dangereux comme des malwares.

Lire aussi – Des pirates se font passer pour Microsoft et infiltrent des gouvernements

Alerté par Wiz le 22 juin dernier, Microsoft a corrigé le problème d'accès 2 jours après. Le firme de Redmond précise que “les données des clients n'ont pas été exposées et aucun autre service interne n'a été mis en danger en raison de ce problème”. Elle a également étendu le service qui surveille toutes les modifications du code open source public sur GitHub pour détecter l'exposition en clair des informations d'identification et autres données confidentielles.

Source : TechCrunch


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…