Эксперты из компании Wiz, занимающейся облачной безопасности, рассказали об утечке 38 Тб конфиденциальной информации, которая произошла при размещении хранилища данных для обучения на GitHub.
Причиной инцидента стали исследователи AI из Microsoft, выложившие ссылку на хранилище в Azure, которая предоставляла доступ ко всему содержимому, а не только к обучающим данным. Например, попутно утекло около 30 тыс. сообщений в Microsoft Teams. Плюс, перешедший по ссылке получал «полные права» и потенциально мог удалять или изменять контент.
Специалисты Wiz проинформировали Microsoft о проблеме, и доступ был закрыт через два дня.
