Hey-diario-digital
Hey! Diario Digital || Plataforma global de noticias

Microsoft expuso por accidente datos privados

Heydiariodigital_regalos

El equipo de investigación en inteligencia artificial (IA) de Microsoft  expuso por accidente datos privados en la plataforma de desarrollo de software GitHub.

Según una nueva investigación de una empresa de ciberseguridad se trata de una gran cantidad de data que fue expuesta por accidente.

Un equipo en la empresa de seguridad en la nube Wiz   encontró la exposición de datos alojados en la nube en la plataforma de entrenamiento de IA.

Los datos fueron filtrados por el equipo de investigación de Microsoft mientras publicaba datos de entrenamiento de código abierto en GitHub, según Wiz.

A los usuarios del repositorio se les instó a descargar modelos de IA desde una URL de almacenamiento en la nube.

Pero estaba mal configurada para otorgar permisos en toda la cuenta de almacenamiento, y también otorgó a los usuarios permisos de control total.

Eso significa que podían eliminar y sobrescribir archivos existentes, según una publicación en el blog de Wiz. https://www.wiz.io/blog

Los datos expuestos incluían copias de seguridad de las computadoras personales de los empleados de Microsoft.

Entre los datos habían contraseñas de los servicios de Microsoft, claves secretas y más de 30,000 mensajes internos de 359 empleados, según Wiz.

El intercambio de datos abiertos es un componente clave del entrenamiento de la IA, pero compartir cantidades más grandes de datos expone a las empresas a un riesgo mayor.

Datos expuestos

Wiz compartió los datos en junio con Microsoft, que actuó rápidamente para eliminar los datos expuestos, según Ami Luttwak, director de tecnología y cofundador de Wiz.

Cuando se le pidió un comentario, un portavoz de Microsoft dijo: «Hemos confirmado que no se pusieron en riesgo otros servicios internos».

En una publicación en el blog Microsoft dijo que investigó y remedió un incidente en el que un empleado de Microsoft compartió públicamente una URL.

Microsoft dijo que los datos expuestos en la cuenta de almacenamiento incluían copias de seguridad de los perfiles de estación de trabajo de dos ex empleados y mensajes internos de Microsoft Teams.

El equipo de investigación de Wiz encontró la caché de datos escaneando Internet en busca de contenedores de almacenamiento mal configurados.

Google es el protagonista del mayor juicio antimonopolio en Estados Unidos en un cuarto de siglo.

El Departamento de Justicia de los Estados Unidos anunció la apertura de este juicio a Google.

Related Articles