- Microsoft reconoció la filtración por accidente de una gran cantidad de datos, incluyendo información personal de sus trabajadores.
- Los investigadores en inteligencia artificial de la tecnológica incluyeron un enlace en los repositorios de modelos de IA que subieron a GitHub.
- "Ahora compartimos la experiencia y lo aprendido para que nuestros clientes estén informados y puedan evitar incurrir en incidentes como este en un futuro", añadía.
- ¿Ya conoces nuestra cuenta de Threads? Síguenos.
Un equipo de desarrolladores de IA de Microsoft filtró por accidente grandes cantidades de datos cuando trataban de compartir su trabajo. La empresa lo ha reconocido este lunes.
Microsoft detalla que su equipo estaba intentando compartir en GitHub datos open-source con los que entrenar modelos de IA, algo habitual en el sector.
Wiz, una compañía de ciberseguridad descubrió que los desarrolladores de Microsoft incluyeron por accidente un acceso a 38 Terabytes de datos. El acceso se encontraba entre la documentación que los expertos subieron al repositorio de GitHub.
Los investigadores de Microsoft indicaban a los usuarios que se podían descargar los datos con los que entrenar modelos de IA a través de un enlace.
Esos datos estaban alojados en la nube, pero el enlace no estaba bien configurado. Los visitantes podían acceder, no solo a esos datos, sino a todo lo que estaba almacenado en ese servicio.
¿Los clientes están en riesgo?
Wiz descubrió que la cuenta incluía copias de seguridad de las computadoras personales de los empleados de Microsoft, contraseñas de los servicios de Microsoft, claves secretas y más de 30.000 mensajes internos de Teams.
«No se expusieron datos de clientes y ningún otro servicio interno se puso en riesgo debido a este problema. No se requiere ninguna acción del cliente en respuesta a este problema», dijo Microsoft en una publicación en su blog.
«Compartimos los aprendizajes y las mejores prácticas a continuación para informar a nuestros clientes y ayudarlos a evitar incidentes similares en el futuro», agregó.
Wiz informó del problema a Microsoft en junio, lo que invalidó el enlace dos días después. Ambas empresas revelaron la debacle el lunes.
Microsoft está vulnerable en sus sistemas
Esto es menos de dos semanas después de que Microsoft publicara los resultados de una investigación sobre piratas informáticos con sede en China. Descubrió que cuando un sistema falló en 2021, una instantánea del proceso reveló accidentalmente una clave de firma.
Y eso permitió que el actor de amenazas, conocido como Storm-0558, comprometiera la cuenta de un ingeniero de Microsoft, dándole acceso a cuentas de correo electrónico, incluidas las de agencias gubernamentales de Estados Unidos.
AHORA LEE: La IA generativa provoca una ‘explosión’ de riesgos de ciberseguridad, advierte el CEO de McAfee
TAMBIÉN LEE: 10 acciones que debes tomar inmediatamente si diste clic a un enlace de phishing
