Microsoft Corp (NASDAQ:MSFT) a récemment résolu un incident de sécurité impliquant un employé de Microsoft qui a partagé par inadvertance une URL avec un jeton Shared Access Signature (SAS) trop permissif dans un dépôt GitHub public.
L'incident a été découvert et signalé par des chercheurs en sécurité de Wiz.io, qui ont pu accéder à des informations spécifiques dans le compte de stockage via ce jeton.
Selon Wiz Research, l'équipe de recherche en IA de Microsoft a accidentellement exposé 38 téraoctets de données privées supplémentaires, y compris une sauvegarde du disque des postes de travail de deux employés, à cause d'un jeton SAS mal configuré, alors qu'elle publiait un ensemble de données d'entraînement open-source sur GitHub.
La sauvegarde comprenait des secrets, des clés privées, des mots de passe et plus de 30 000 messages internes de Microsoft Teams.
Microsoft a déclaré que le jeton SAS, qui permet de contrôler l'accès aux ressources Azure Storage, avait été inclus par erreur dans l'URL d'un blob store.
Dans le même temps, l'employé a contribué à des modèles d'apprentissage de l'IA en open-source sur GitHub.
Microsoft souligne qu'il n'y a pas de problème de sécurité inhérent à Azure Storage ou à la fonction de jeton SAS. Microsoft procède actuellement à des améliorations pour renforcer la sécurité des jetons SAS et des services Azure.
Wiz.io a signalé le problème au Microsoft Security Response Center (MSRC), qui a rapidement révoqué le jeton SAS et restreint l'accès externe au compte de stockage. Après une enquête approfondie, Microsoft a confirmé que l'exposition ne présentait aucun risque pour les clients.
Microsoft souligne que les informations exposées étaient spécifiques à deux anciens employés et aux profils de leurs postes de travail, sans impact sur les données des clients ou d'autres services Microsoft. Les clients ne sont pas tenus de prendre des mesures supplémentaires.
Certains dirigeants d'entreprises comme Alphabet Inc (NASDAQ:GOOG) (NASDAQ:GOOGL) Google considèrent les logiciels libres comme une menace existentielle pour leurs activités.
Price Actions : Les actions MSFT se sont négociées en baisse de 0,31% à 328,02 $ avant le marché lors de la dernière vérification mardi.
Avertissement : Ce contenu a été partiellement produit avec l'aide d'outils d'IA et a été revu et publié par les rédacteurs de Benzinga.