Microsoft a révélé 38 Téraoctets de données internes sensibles par erreur

Sans le savoir, Microsoft a donné accès pendant presque 3 ans à 38 To de données internes privées via un simple lien sur GitHub. Les autorisations associées étaient trop larges.

Microsoft a laisse acces a 38 To de donnees senseibles
Crédits : 123RF

Oups, la boulette. Voilà ce qu'a dû se dire un employé de Microsoft après les révélations de la startup Wiz, spécialisée dans la cybersécurité du cloud. Pas question de piratage comme celui de Microsoft Teams cependant. Elle a découvert que depuis 2020, un dépôt GitHub du service IA de Microsoft donnait accès à 38 To de données privées de l'entreprise. Oui, c'est bien de Téraoctets qu'il s'agit. Rappelons d'abord que GitHub est un site d'hébergement open source qui permet aux développeurs de partager le code de leurs projets. Un dépôt est un dossier qui contient les fichiers de ces derniers.

Que s'est-il passé avec l'un des dépôts de Microsoft ? Celui qui nous intéresse contient des modèles d'intelligence artificielle pour la reconnaissance d'images. Ceux qui y accèdent doivent télécharger ces modèles en utilisant le lien fourni, qui renvoie à la plate-forme de cloud computing Azure de Microsoft. Le souci était que l'URL en question était configurée de manière à donner accès à tout le système de stockage. Les utilisateurs pouvaient donc voir de très nombreuses données sensibles.

Pendant 3 ans, Microsoft a laissé l'accès libre à des milliers de données internes

Dans les 38 To d'informations accessibles, il y avait des mots de passe, des clés de sécurité, plus de 30 000 messages internes sur Teams, et même la sauvegarde des PC personnels de deux employés. Depuis 2020 tout de même, l'adresse Web était en mode “Contrôle total” au lieu de “Lecture seule”. Cela veut dire que n'importe qui pouvait en théorie effacer des données, les remplacer ou ajouter des programmes dangereux comme des malwares.

Lire aussi – Des pirates se font passer pour Microsoft et infiltrent des gouvernements

Alerté par Wiz le 22 juin dernier, Microsoft a corrigé le problème d'accès 2 jours après. Le firme de Redmond précise que “les données des clients n'ont pas été exposées et aucun autre service interne n'a été mis en danger en raison de ce problème”. Elle a également étendu le service qui surveille toutes les modifications du code open source public sur GitHub pour détecter l'exposition en clair des informations d'identification et autres données confidentielles.

Source : TechCrunch


Réagissez à cet article !

Demandez nos derniers articles !

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…

Android 17 met fin aux appels vidéo qui coupent, à une condition près

Les stades et les concerts saturent vite les réseaux mobiles. Vos appels vidéo saccadent alors sans prévenir. Android 17 cache une réponse à ce problème, activée sans le moindre réglage….