Microsoft a révélé 38 Téraoctets de données internes sensibles par erreur

Sans le savoir, Microsoft a donné accès pendant presque 3 ans à 38 To de données internes privées via un simple lien sur GitHub. Les autorisations associées étaient trop larges.

Microsoft a laisse acces a 38 To de donnees senseibles
Crédits : 123RF

Oups, la boulette. Voilà ce qu'a dû se dire un employé de Microsoft après les révélations de la startup Wiz, spécialisée dans la cybersécurité du cloud. Pas question de piratage comme celui de Microsoft Teams cependant. Elle a découvert que depuis 2020, un dépôt GitHub du service IA de Microsoft donnait accès à 38 To de données privées de l'entreprise. Oui, c'est bien de Téraoctets qu'il s'agit. Rappelons d'abord que GitHub est un site d'hébergement open source qui permet aux développeurs de partager le code de leurs projets. Un dépôt est un dossier qui contient les fichiers de ces derniers.

Que s'est-il passé avec l'un des dépôts de Microsoft ? Celui qui nous intéresse contient des modèles d'intelligence artificielle pour la reconnaissance d'images. Ceux qui y accèdent doivent télécharger ces modèles en utilisant le lien fourni, qui renvoie à la plate-forme de cloud computing Azure de Microsoft. Le souci était que l'URL en question était configurée de manière à donner accès à tout le système de stockage. Les utilisateurs pouvaient donc voir de très nombreuses données sensibles.

Pendant 3 ans, Microsoft a laissé l'accès libre à des milliers de données internes

Dans les 38 To d'informations accessibles, il y avait des mots de passe, des clés de sécurité, plus de 30 000 messages internes sur Teams, et même la sauvegarde des PC personnels de deux employés. Depuis 2020 tout de même, l'adresse Web était en mode “Contrôle total” au lieu de “Lecture seule”. Cela veut dire que n'importe qui pouvait en théorie effacer des données, les remplacer ou ajouter des programmes dangereux comme des malwares.

Lire aussi – Des pirates se font passer pour Microsoft et infiltrent des gouvernements

Alerté par Wiz le 22 juin dernier, Microsoft a corrigé le problème d'accès 2 jours après. Le firme de Redmond précise que “les données des clients n'ont pas été exposées et aucun autre service interne n'a été mis en danger en raison de ce problème”. Elle a également étendu le service qui surveille toutes les modifications du code open source public sur GitHub pour détecter l'exposition en clair des informations d'identification et autres données confidentielles.

Source : TechCrunch


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Samsung Galaxy S26 : fenêtre de sortie, prix, fiche technique… Le point sur les toutes les rumeurs et les informations confirmées

Dans un marché tendu, Samsung renouvelle sa gamme premium avec les Galaxy S26, S26+ et S26 Ultra. Ces modèles valent-ils le coup ? Design, performances, autonomie, photo, on fait le…

Comment les VPN évoluent pour offrir une protection renforcée contre les menaces en ligne

Ces dernières années, les VPN ont évolué bien au-delà de leurs fonctionnalités d’origine, face aux nombreux défis liés à la sécurité en ligne. Comment deviennent-ils des alliés de poids pour…

Protocole WireGuard : fonctionnement, avantages et VPN compatibles

WireGuard est un protocole VPN moderne reconnu pour sa rapidité, sa stabilité et sa légèreté. Il est aujourd’hui largement adopté par les VPN pour améliorer les performances des connexions sécurisées….

Pragmata : prix, date de sortie, scénario… Tout ce qu’il faut retenir en 5 minutes du jeu de Capcom

Pragmata fait partie des titres les plus attendus de 2026, et témoigne de la bonne forme actuelle de son éditeur Capcom. Prévu pour sortir deux mois après Resident Evil Requiem,…

Bon plan TV S95F : Samsung propose une grosse remise sur sa meilleure TV OLED

Samsung baisse fortement le prix de la TV OLED la plus avancée du moment. Le modèle S95F sorti l’année dernière est en promotion dans ses versions de 55 pouces et…

Discord a menti : les selfies vidéo pour vérifier son âge seront traités par un tiers

Discord a annoncé qu’un système de vérification de l’âge va être déployé sur la plateforme. Pour rassurer les utilisateurs, on nous promettait que les selfies vidéo nécessaires pour prouver sa…

Samsung prépare une nouveauté bien utile pour sa mise à jour One UI 9

Now Nudge pourrait bien devenir l’une des fonctions IA les plus populaires sur les smartphones Samsung. Elle ne sera pas prête pour One UI 8.5, mais devrait l’être pour One…

L’émulateur 3DS progresse, Nvidia prépare une nouvelle Shield TV, le récap’ de la semaine

Un émulateur 3DS plus performant, une nouvelle Shield TV compatible HDR10+, le VPN des Pixel évolue, c’est le récap’ de la semaine. Alors qu’un des émulateurs Nintendo 3DS les plus…

Galaxy S26 : Samsung promet des photos de nuit de toute beauté

Samsung compte sur l’IA pour que les Galaxy S26 capturent de belles photos lumineuses en toutes circonstances, même de nuit.  Après des mois de rumeurs, Samsung a enfin officialisé la…

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…