38 TB-nyi belső adatot szivárogtatott ki egy óvatlan Microsoft alkalmazott

Microsoft, Windows

A Microsoft AI-kutatási részlege 2020 júliusától véletlenül több tucat terabájtnyi érzékeny adatot szivárogtatott ki, miközben nyílt forráskódú mesterségesintelligencia-tanulási modelleket adott egy nyilvános GitHub-tárhelyhez. [...] A feltárt adatok között szerepelt a Microsoft alkalmazottainak személyes adatainak biztonsági másolata is, beleértve a Microsoft szolgáltatások jelszavait, titkos kulcsokat, valamint a Microsoft 359 alkalmazottjától származó, több mint 30 000 belső Microsoft Teams-üzenet archívumát.

Részletek itt és itt. A Microsoft Security Response Center itt ír az incidensről.

Ha nem lettek volna rá, akkor is csak lassan lehet az ilyesmit művelni. Ha túl nagy sávszéllel esik neki valaki, akkor valahol felfigyelhetnek a hálózati forgalomra, meg belassulásra. Ilyenkor jobb észrevétlen maradni, csorogjon csak szép lassan.

Ezt még a titkosító ransomware-ek is így szokták, hogy mikor titkosítanak, akkor nem maxolják ki a lemezt és a procit, mert az áldozat észrevenné, hogy beállt a gép. Szépen a háttérben, takarékon ügyködnek.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

( zrubi v | 2023. 09. 19., k – 09:53 )

minél occób munkaerő, és az 'alacsony léc' eredménye.

ezt látom szerte Európában  a 'legnagyobb' bankoknál is. :(

mire erre rájönnének, addigra az ellenőrző/audit  tevékenységeket is kiszervezték occsólandiába.

zrubi.hu

( zrubi v | 2023. 09. 19., k – 10:08 )

ez mondjuk egy teljesen jó példa arra, amikor a Microsoft és a Security egy mondatban szerepel :D

zrubi.hu

( trey | 2023. 09. 19., k – 10:26 )

     

trey @ gépház

( STP | 2023. 09. 19., k – 10:49 )

Ezek szerint

A Microsoft AI-kutatási részlege

intelligencia deficites.

( ttt | 2023. 09. 19., k – 14:11 )

Szerkesztve: 2023. 09. 19., k – 14:12

És ilyenkor mi van? Az Ms hümmög egyet és minden rendben? Vagy estleg megdobják ugyanannyi dodónyi büntetéssel, mint amennyi adat nagyság kiszivárgott?

Mi lenne? Semmi.

Ha ezt itthon leakelték volna ki az államigazgatásban, 1000 kommentes HUP fórumszál lenne, hogy

  • mindenki alkalmatlan,
  • Löllő,
  • yacht, infláció,
  • tanárok bére,
  • Borkai,
  • aprótacskó ...

Így meg nincs semmi látnivaló. Microsoft volt, megígérte, hogy odafigyelnek. Lapozzunk.

trey @ gépház

Nyilvánvalóan védeném őket, de nem azért, mert az államigazgatás. Mindenkit megvédenék egy kicsit, aki bizalmas adatokkal dolgozik, ugyanis egy szélmalomharc az adatok védelme.

Neked minden nap szerencsédnek kell lennie, a támadóknak elég, ha egyszer szerencséjük van.

Hát, ez a nagy büdös helyzet.

trey @ gépház

( PDA_FAN | 2023. 09. 20., sze – 21:37 )

Nagyot változtak az idők. 15 éve, ha ilyen infók kikerültek volna, már az összes torrent oldal összeomlott volna, úgy töltötte volna mindenki a sok warez progit meg az aktiválókódokat. Most meg csak mindenki vállat rándít, oszt leszarja.

a kulcs a Coordinated Vulnerability Disclosure.

Ami tulajdonképpen kartelezés, cukormázzal tálalva...

De akár jó vagy rossz ez, a végeredménye mindenképpen az, hogy mire a hír publikussá válik, addigra a probléma már nem létezik.

Persze az esetleges utóhatásán lehet csámcsogni.... de az ugye csak amolyan "mi lenne ha"  feltételezés.

 

Aki meg esetleg még időben értesült, és megszerezte amit kell, az nyilván csendben csinálja a dolgait... amiről majd egy esetleges későbbi hírben olvashatunk - utólag pesze.

 

szerintem.

zrubi.hu

( Balzamon | 2023. 09. 21., cs – 14:45 )

Én csak azon nevettem, hogy egy másik topicban egy kiscsajt technológiai analfabétának titulálnak, mert internetes csalás áldozata lett. Akkor erre mit mondjunk. A Microsoft mondjon le!:)