Le géant de la tech a autorisé par erreur l’accès à une base de données contenant de nombreux fichiers confidentiels ainsi que les messages en interne de centaines d’employés.

Microsoft a admis sur son blog ce 18 septembre avoir exposé une base de 38 téraoctets de données, comprenant des clés privées, des mots de passe ainsi que les messages internes sur Microsoft Teams. La fuite a été découverte par des chercheurs de la startup en cybersécurité Wiz sur la plateforme de développement GitHub. Microsoft y partage régulièrement ses recherches sur l’intelligence artificielle, autorisant les experts à télécharger des fichiers depuis un lien. Or, la dernière URL accordait des autorisations sur l’ensemble du compte de stockage, permettant ainsi de naviguer sur une base de données bien plus conséquente et confidentielle. L’accès a été donné par erreur par un employé au moment de la publication du lien, il y a près de trois ans maintenant.

Microsoft est l’un des principaux investisseur d’OpenAI, la société à l’origine de ChatGPT. Source : Numerama

Wiz a déclaré avoir partagé ses conclusions avec Microsoft le 22 juin. Le géant de la tech a révoqué l’accès deux jours plus tard, le 24 juin. Le groupe a déclaré avoir terminé son enquête sur l’impact organisationnel potentiel le 16 août.

Un danger autour de la divulgation des recherches sur l’IA

Il est impossible de savoir qui a pu consulter ces données auparavant.

[Lire la suite]

Crédits photos de l'image de une : Le géant de la tech a commis une erreur dans la publication de ses fichiers de recherches. // Source : Pixabay