En el curso del entrenamiento de sus modelos de IA, un empleado de Microsoft expuso sin querer una vasta cantidad de información de la empresa.
Microsoft lleva tiempo apostando fuerte por la IA. No es que de repente su asociación con OpenAI o los miles de millones de dólares invertidos en OpenAI por los de Redmond, más de mil millones a fecha del pasado mes de mayo, hayan aparecido sobre el tablero como por arte de magia. La empresa detrás de Windows lleva años investigando sobre el tema.
La noticia ha saltado cuando una empresa de seguridad conocida como Wiz ha encontrado que Microsoft filtró 38 TB de datos privados gracias a un agujero en Azure, su propia plataforma en la nube, tal y como se recoge en BleepingComputer. Al parecer, la filtración se produjo en 2020 y no ha sido hasta ahora que la información ha llegado al público general.
Un fallo humano, el responsable de la filtración
De acuerdo con los investigadores de Wiz, un dempleado de Microsoft compartió sin querer una URL que daba acceso a la información filtrada. Desde la compañía de Redmod se vinculó la exposición de datos al uso de un token de acceso compartido muy permisivo, que permitía tener un control control total de los datos.
Esta filtración y este fallo en la seguridad se habrían producido mientras Microsoft estaba entrenando sus propios modelos de IA. Entre los datos filtrados se encontraba información personal de los empleados de Microsoft, contraseñas para servicios de la empresa, claves secretas y un archivo de más de 30.000 mensajes internos de Microsoft Teams enviados por 359 empleados.
Por su parte, Microsoft ha dicho que los datos de sus clientes no se vieron afectados, así como que otros servicios internos no se han visto comprometidos debido a este incidente. Al parecer, Wiz habría descubierto la filtración el pasado 22 de junio de este año, y no se consiguió cortar su acceso hasta dos días después.
De acuerdo con el medio esta podría no ser la única gran filtración de datos de este tipo que Microsoft viva. En septiembre de 2022 la empresa SOCRadar encontró un problema parecido en otro cubo de almacenamiento de Azure mal configurado y que también pertenecía a Microsoft. De filtrarse, más de 65.000 entidades de 111 países se encontrarían con sus datos expuestos.
Fuente info
Autor: Sergio Agudo