Компанія Microsoft недбало виклала у відкритий доступ 38 терабайтів особистих даних своїх співробітників, включно з паролями та листуванням. Ця небезпечна помилка була виявлена дослідницькою групою Wiz Research.
Дослідницька група Microsoft, яка працювала над проєкт штучного інтелекту, розмістила набір навчальних даних з відкритим вихідним кодом на платформі GitHub. За їхніми даними, в результаті необережності туди ж були випадково завантажені 38 терабайтів особистих даних, включаючи резервну копію диска робочих станцій двох співробітників компанії.
У цій інформації також містилися 30 000 повідомлень, які стосуються 359 співробітників Microsoft. Помилка відкрила доступ до всіх аспектів облікового запису цих співробітників.
Все це сталося через неправильне використання однієї з функцій платформи Azure, а саме – токенів SAS. Ці токени призначені для обміну підписаними URL-адресами для доступу до даних, що зберігаються в Azure.
Користувач може налаштувати рівень доступу, проте в цьому випадку конкретний токен SAS вказував на неправильно налаштований контейнер сховища Azure. Саме у ньому містилася уся інформація.