Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores de inteligencia artificial de Microsoft exponen accidentalmente 38 terabytes de datos confidenciales
  • Tecnología

Investigadores de inteligencia artificial de Microsoft exponen accidentalmente 38 terabytes de datos confidenciales

teknomers 19 de Eylül de 2023 (Last updated: 19 de Eylül de 2023) 5 minutes read
Investigadores de inteligencia artificial de Microsoft exponen accidentalmente 38 terabytes


19 de septiembre de 2023THNSeguridad de datos/Ciberseguridad

Microsoft dijo el lunes que tomó medidas para corregir un flagrante error de seguridad que llevó a la exposición de 38 terabytes de datos privados.

La filtración se descubrió en el repositorio de IA GitHub de la compañía y se dice que se hizo pública sin darse cuenta al publicar un conjunto de datos de entrenamiento de código abierto, dijo Wiz. También incluía una copia de seguridad en disco de las estaciones de trabajo de dos ex empleados que contenían secretos, claves, contraseñas y más de 30.000 mensajes internos de Teams.

El repositorio, llamado “transferencia-de-modelos-robustos,” ya no es accesible. Antes de su eliminación, presentaba código fuente y modelos de aprendizaje automático pertenecientes a un Trabajo de investigación de 2020. noble “¿Se transfieren mejor los modelos ImageNet adversamente robustos?”

“La exposición se produjo como resultado de una actitud demasiado permisiva ficha SAS – una característica de Azure que permite a los usuarios compartir datos de una manera que es difícil de rastrear y de revocar”, Wiz dicho en un informe. El problema se informó a Microsoft el 22 de junio de 2023.

La seguridad cibernética

Específicamente, el archivo README.md del repositorio indicaba a los desarrolladores que descargaran los modelos desde una URL de Azure Storage que accidentalmente también otorgaba acceso a toda la cuenta de almacenamiento, exponiendo así datos privados adicionales.

“Además del alcance de acceso excesivamente permisivo, el token también estaba mal configurado para permitir permisos de” control total “en lugar de solo lectura”, dijeron los investigadores de Wiz Hillai Ben-Sasson y Ronny Greenberg. “Es decir, un atacante no sólo podría ver todos los archivos en la cuenta de almacenamiento, sino que también podría eliminar y sobrescribir los archivos existentes”.

IA de Microsoft

En respuesta a los hallazgos, Microsoft dicho su investigación no encontró evidencia de exposición no autorizada de datos de clientes y que “ningún otro servicio interno se puso en riesgo debido a este problema”. También enfatizó que los clientes no necesitan realizar ninguna acción por su parte.

Los fabricantes de Windows señalaron además que revocaron el token SAS y bloquearon todo acceso externo a la cuenta de almacenamiento. El problema se resolvió dos después de una divulgación responsable.

IA de Microsoft

Para mitigar dichos riesgos en el futuro, la compañía ha ampliado su servicio de escaneo secreto para incluir cualquier token SAS que pueda tener vencimientos o privilegios demasiado permisivos. Dijo que también identificó un error en su sistema de escaneo que marcó la URL SAS específica en el repositorio como un falso positivo.

“Debido a la falta de seguridad y gobernanza de los tokens Account SAS, deben considerarse tan sensibles como la propia clave de la cuenta”, dijeron los investigadores. “Por lo tanto, se recomienda encarecidamente evitar el uso de Account SAS para compartir externamente. Los errores en la creación de tokens pueden pasar desapercibidos fácilmente y exponer datos confidenciales”.

PRÓXIMO SEMINARIO WEB

La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna

Sumérgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qué la identidad es el nuevo punto final. Asegura tu lugar ahora.

Potencia tus habilidades

Esta no es la primera vez que salen a la luz cuentas de almacenamiento de Azure mal configuradas. En julio de 2022, JUMPSEC Labs resaltado un escenario en el que un actor de amenazas podría aprovechar dichas cuentas para obtener acceso a un entorno empresarial local.

El desarrollo es el último error de seguridad en Microsoft y se produce casi dos semanas después de que la compañía revelara que piratas informáticos con sede en China pudieron infiltrarse en los sistemas de la compañía y robar una clave de firma altamente sensible al comprometer la cuenta corporativa de un ingeniero y probablemente acceder a un volcado de seguridad de el sistema de firma del consumidor.

“La IA abre un enorme potencial para las empresas de tecnología. Sin embargo, a medida que los científicos e ingenieros de datos se apresuran para llevar a producción nuevas soluciones de IA, las enormes cantidades de datos que manejan requieren controles y salvaguardias de seguridad adicionales”, dijo en Wiz CTO y cofundador, Ami Luttwak. una declaración.

“Esta tecnología emergente requiere grandes conjuntos de datos para entrenar. Dado que muchos equipos de desarrollo necesitan manipular cantidades masivas de datos, compartirlos con sus pares o colaborar en proyectos públicos de código abierto, casos como el de Microsoft son cada vez más difíciles de monitorear y evitar. “

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La estrella de los Browns se pierde el resto de la temporada
Next: La industria de fondos se prepara para tomar medidas enérgicas de la SEC contra las etiquetas engañosas de los productos

Related Stories

El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026
Este robot de piscina rebajado al -51% limpia el fondo
  • Tecnología

Este robot de piscina rebajado al -51% limpia el fondo y las paredes de tu piscina para combatir la canícula

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Irán: 30 drones Reaper estadounidenses destruidos, una pérdida colosal estimada en 480 millones de dólares

teknomers 9 de Temmuz de 2026
  • General

La psicología explica por qué abres la nevera incluso cuando no tienes hambre y qué es lo que tu cerebro realmente busca.

teknomers 9 de Temmuz de 2026
  • Finanzas

Breuillet: frente al gigante Carrefour, 3,200 clientes se movilizan para defender su panadería artesanal

teknomers 9 de Temmuz de 2026
Copa del Mundo: ¿por qué los árbitros ingleses no pueden
  • Deporte

Copa del Mundo: ¿por qué los árbitros ingleses no pueden dirigir a Argentina y viceversa?

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.