Empleado de Microsoft expone accidentalmente 38 terabytes de datos privados: informe

Empleado de Microsoft expone accidentalmente 38 terabytes de datos privados: informe

Estos datos incluían 38 terabytes de información confidencial.

Microsoft ha confirmado un error significativo cometido por sus investigadores de inteligencia artificial, que resultó en la exposición involuntaria de un enorme conjunto de datos de 38 terabytes. Este conjunto de datos contiene información confidencial, como claves privadas, contraseñas y conversaciones internas de Microsoft Teams de cientos de empleados.

En un informe publicado recientemente por la empresa de seguridad en la nube Wiz, se reveló que los datos expuestos incluían copias de seguridad completas de los sistemas informáticos de dos empleados. El informe, publicado el lunes, proporciona un relato detallado del incidente realizado por los investigadores de Wiz Hillai Ben-Sasson y Ronny Greenberg.

a

«Nuestro análisis muestra que esta cuenta contenía 38 TB adicionales de datos, incluidas copias de seguridad de las computadoras personales de los empleados de Microsoft». dijeron Ben-Sasson y Greenberg. «Las copias de seguridad contenían datos personales confidenciales, incluidas contraseñas de servicios de Microsoft, claves secretas y más de 30.000 mensajes internos de Microsoft Teams de 359 empleados de Microsoft».

En una publicación de blog, la compañía confirmó que un Empleado de Microsoft expuesto accidentalmente datos internos en un repositorio público de GitHub. Los datos expuestos incluían copias de seguridad de las estaciones de trabajo de dos ex empleados y mensajes internos del equipo.

«Ningún dato del cliente quedó expuesto y ningún otro servicio interno se puso en riesgo debido a este problema. No se requiere ninguna acción del cliente en respuesta a este problema», dijo el Centro de Respuesta de Seguridad de Microsoft.

READ  Diseño completo de Samsung Galaxy Z Fold 4 y Galaxy Z Flip 4 filtrado en renders

Una filtración de datos se refiere a la divulgación involuntaria o no autorizada de información confidencial a una audiencia o personas que no están autorizadas a acceder a ella. Estas violaciones de datos pueden tener repercusiones importantes tanto para las organizaciones responsables como para las personas cuyos datos se ven comprometidos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *