Logo Goliaths

Microsoft expose accidentellement des informations sensibles sur GitHub

$GOOG
$GOOGL
$MSFT

Il y a 244 jours et 0 heures (19 septembre 2023 à 12h45)

Microsoft expose accidentellement des informations sensibles sur GitHub - Goliaths actualités boursière

Résumé de l'article :

Microsoft Corp (NASDAQ : MSFT) a récemment résolu un incident de sécurité impliquant un employé de Microsoft qui a partagé par inadvertance une URL avec un jeton Shared Access Signature (SAS) trop permissif dans un dépôt GitHub public.

Microsoft Corp (NASDAQ:MSFT) a récemment résolu un incident de sécurité impliquant un employé de Microsoft qui a partagé par inadvertance une URL avec un jeton Shared Access Signature (SAS) trop permissif dans un dépôt GitHub public.

L'incident a été découvert et signalé par des chercheurs en sécurité de Wiz.io, qui ont pu accéder à des informations spécifiques dans le compte de stockage via ce jeton.

Lire aussi : L'épée à double tranchant de l'IA libre : de la découverte de nouveaux produits pharmaceutiques à la création d'un chatbot d'IA sexué

Selon Wiz Research, l'équipe de recherche en IA de Microsoft a accidentellement exposé 38 téraoctets de données privées supplémentaires, y compris une sauvegarde du disque des postes de travail de deux employés, à cause d'un jeton SAS mal configuré, alors qu'elle publiait un ensemble de données d'entraînement open-source sur GitHub.

La sauvegarde comprenait des secrets, des clés privées, des mots de passe et plus de 30 000 messages internes de Microsoft Teams.

Microsoft a déclaré que le jeton SAS, qui permet de contrôler l'accès aux ressources Azure Storage, avait été inclus par erreur dans l'URL d'un blob store.

Dans le même temps, l'employé a contribué à des modèles d'apprentissage de l'IA en open-source sur GitHub.

Microsoft souligne qu'il n'y a pas de problème de sécurité inhérent à Azure Storage ou à la fonction de jeton SAS. Microsoft procède actuellement à des améliorations pour renforcer la sécurité des jetons SAS et des services Azure.

Wiz.io a signalé le problème au Microsoft Security Response Center (MSRC), qui a rapidement révoqué le jeton SAS et restreint l'accès externe au compte de stockage. Après une enquête approfondie, Microsoft a confirmé que l'exposition ne présentait aucun risque pour les clients.

Microsoft souligne que les informations exposées étaient spécifiques à deux anciens employés et aux profils de leurs postes de travail, sans impact sur les données des clients ou d'autres services Microsoft. Les clients ne sont pas tenus de prendre des mesures supplémentaires.

Certains dirigeants d'entreprises comme Alphabet Inc (NASDAQ:GOOG) (NASDAQ:GOOGL) Google considèrent les logiciels libres comme une menace existentielle pour leurs activités.

Price Actions : Les actions MSFT se sont négociées en baisse de 0,31% à 328,02 $ avant le marché lors de la dernière vérification mardi.

Avertissement : Ce contenu a été partiellement produit avec l'aide d'outils d'IA et a été revu et publié par les rédacteurs de Benzinga.

Échangez,
apprenez,
investissez

Investir comporte des risques
Goliaths bourse
logo Goliaths

Investissez en bourse dès 2€

L'application

  • Investir
  • À propos
  • Communauté
  • Conditions et frais

Relation clients

Informations

Mentions légalesPolitique de confidentialitéTermes et conditionsDirectives communautairesCookies

Comme dans tout investissement, il existe un risque de perte en capital. Les investissements peuvent connaître des variations à la hausse et à la baisse, et il est possible de récupérer moins que le montant initial investi.

Goliaths est le nom commercial de CDJ Social Stocks Ltd. CDJ Social Stocks Ltd est une société privée à responsabilité limitée constituée en République de Chypre sous le numéro d'immatriculation ΗΕ 427157.

CDJ Social Stocks (sous le nom commercial de Goliaths) est agréée et réglementée par la Cyprus Securities and Exchange Commission (CySEC) avec le numéro de licence 428/23.

Les informations présentées sur ce site ne sont pas destinées aux résidents des États-Unis et ne doivent pas être distribuées à, ou utilisées par, toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la loi ou à la réglementation locale.

© 2023 Goliaths. Tous droits réservés