Microsoft a révélé 38 Téraoctets de données internes sensibles par erreur
Sans le savoir, Microsoft a donné accès pendant presque 3 ans à 38 To de données internes privées via un simple lien sur GitHub. Les autorisations associées étaient trop larges.
Oups, la boulette. Voilà ce qu'a dû se dire un employé de Microsoft après les révélations de la startup Wiz, spécialisée dans la cybersécurité du cloud. Pas question de piratage comme celui de Microsoft Teams cependant. Elle a découvert que depuis 2020, un dépôt GitHub du service IA de Microsoft donnait accès à 38 To de données privées de l'entreprise. Oui, c'est bien de Téraoctets qu'il s'agit. Rappelons d'abord que GitHub est un site d'hébergement open source qui permet aux développeurs de partager le code de leurs projets. Un dépôt est un dossier qui contient les fichiers de ces derniers.
Que s'est-il passé avec l'un des dépôts de Microsoft ? Celui qui nous intéresse contient des modèles d'intelligence artificielle pour la reconnaissance d'images. Ceux qui y accèdent doivent télécharger ces modèles en utilisant le lien fourni, qui renvoie à la plate-forme de cloud computing Azure de Microsoft. Le souci était que l'URL en question était configurée de manière à donner accès à tout le système de stockage. Les utilisateurs pouvaient donc voir de très nombreuses données sensibles.
Pendant 3 ans, Microsoft a laissé l'accès libre à des milliers de données internes
Dans les 38 To d'informations accessibles, il y avait des mots de passe, des clés de sécurité, plus de 30 000 messages internes sur Teams, et même la sauvegarde des PC personnels de deux employés. Depuis 2020 tout de même, l'adresse Web était en mode “Contrôle total” au lieu de “Lecture seule”. Cela veut dire que n'importe qui pouvait en théorie effacer des données, les remplacer ou ajouter des programmes dangereux comme des malwares.
Lire aussi – Des pirates se font passer pour Microsoft et infiltrent des gouvernements
Alerté par Wiz le 22 juin dernier, Microsoft a corrigé le problème d'accès 2 jours après. Le firme de Redmond précise que “les données des clients n'ont pas été exposées et aucun autre service interne n'a été mis en danger en raison de ce problème”. Elle a également étendu le service qui surveille toutes les modifications du code open source public sur GitHub pour détecter l'exposition en clair des informations d'identification et autres données confidentielles.
Source : TechCrunch
-
Google : les résultats de recherche vont changer, et pas forcément en bienGoogle teste une nouvelle fonctionnalité qui pourrait transformer la recherche sur Internet en un espace interactif qui ressemble à un réseau social. Cette innovation pourrait changer notre manière de naviguer et de valider les informations en ligne en permettant aux…
-
Le Huawei Pura 70 Ultra est un champion de la photo, le design du Galaxy Z Fold 6 se dévoile, c’est le récap’ de la semaine
Le Pura 70 Ultra de Huawei prend la tête du classement DXOMARK, une image révèle que le design du Galaxy Z Fold 6 est très différent de celui de son prédécesseur, la vitesse de la RAM désormais affichée en MT/S sous…
-
WhatsApp a droit à un nouveau design, les avions hypersoniques sans pilotes arrivent, le récap
Meta vient de déployer une toute nouvelle interface sur son application WhatsApp, ces avions commandés militaires n’auront bientôt plus de pilotes, Google Messages veut en finir avec les messages indésirables, c’est le récap. L’application iOS et Android de WhatsApp vient…
-
La tempête solaire la plus sévère depuis 20 ans va frapper la Terre ce week-end
La Space Weather Prediction Center vient d’émettre un message d’alerte à l’échelle mondiale. Durant tout le week-end, la planète sera frappée par une gigantesque tempête solaire, l’une des plus importantes des 20 dernières années. De nombreuses infrastructures risquent d’être endommagées et…
-
La face cachée de la Lune n’a pas révélé tous ses secrets, cette sonde spatiale veut les dévoiler
La mission chinoise Chang’e-6 est sur le point de réaliser une première historique : rapporter des échantillons de la face cachée de la Lune. En se posant dans un lieu stratégique, la sonde pourrait offrir des réponses sur les disparités…
-
Dell : les données personnelles de millions de clients ont été piratées, quels sont les risques ?
Les informations privées de près de 50 millions de clients Dell ont fuité sur Internet. Lesquelles exactement ? Qui est concerné par le piratage ? Voici tout ce que l’on sait. Sale temps pour les données personnelles. Les cyberattaques pullulent…
-
Cette startup veut en finir avec le piratage et elle a les moyens de ses ambitions
Il y a un nouveau venu au pays des agences anti-piratage. Celle-ci est toute jeune, mais n’a pas été fondée par n’importe qui et se présente comme au-dessus des autres, rien que ça. Cela fait déjà pas mal d’années que…
-
Cet avion hypersonique n’a pas de pilote, décollage prévu pour 2025
Le SR-72, surnommé “Le fils du Blackbird”, est un projet ultrasecret de l’US Air Force qui promet de révolutionner l’aviation hypersonique avec des vitesses dépassant les 6 400 km/h. Prévu pour 2025, cet avion sans pilote pourrait bien être le…
-
Cette publicité pour l’iPad Pro fait scandale, Apple s’excuse publiquement
Apple a fâché beaucoup de monde avec sa dernière publicité pour l’iPad Pro M4, à tel point que la firme a présenté des excuses publiques après les réactions de nombreuses personnalités. Que vous aimiez ou non les publicités, il y…
-
Google apporte une fonctionnalité Android sur iPhone, le Pixel 8 est localisable même sans batterie, le récap
L’application Google sur iPhone vous permet de créer un raccourci bien pratique, vous pouvez retrouver votre Pixel 8 même sans batterie, Elon Musk déteste une technologie mais doit faire avec, c’est le récap. La fonctionnalité Circle to Search des smartphones…
