Tecnologia

Pesquisadores de IA da Microsoft expõem 38 TB de dados internos por acidente

Link compartilhado por acidente em um repositório aberto do GitHub permitia acesso a dados internos da empresa
Imagem: Mike Mozart/Flickr/Reprodução

A equipe de pesquisa em inteligência artificial da Microsoft expôs acidentalmente aproximadamente 38 TB de dados internos. Uma URL incluída por engano em um repositório aberto do GitHub, site que reúne códigos abertos de programadores, deixou informações restritas sem proteção por mais de dois anos.

whatsapp invite banner

O objetivo do repositório é disponibilizar modelos de IA para reconhecimento de imagem. No entanto, um link em particular dava acesso a backups de computadores de profissionais da Microsoft, contendo chaves privadas e senhas.

Os dados expostos envolveram cópias de segurança de dois ex-funcionários da companhia com informações corporativas, incluindo mais de 30 mil mensagens do Microsoft Teams.

A informação foi descoberta pela startup de segurança em nuvem Wiz, que revelou que o link estava desprotegido desde 2020. Segundo as informações divulgadas, as permissões foram configuradas equivocadamente, possibilitando total controle em vez de somente a visualização do conteúdo.

De acordo com a Microsoft, informações de clientes não foram comprometidas e confirmou que o problema foi o nível de permissividade do link, que ao invés de apenas permitir acesso aos modelos, garantiu acesso a tudo o que estava armazenado na conta.

A gigante da tecnologia afirmou também que nenhum sistema interno foi comprometido. De acordo com o Wiz, a falha foi comunicada à empresa no dia 22 de junho e o problema foi totalmente corrigido dois dias depois.

Não é a primeira vez

O que mais chama a atenção é que este não é o primeiro caso de vazamento da Microsoft. No ano passado, a empresa se viu no centro de uma grande polêmica após informações pessoais de clientes serem expostas em razão de uma falha no sistema de armazenamento em nuvem.

Atualmente, para conter os vazamentos e evitar que problemas de exposição de dados se repitam, a empresa está ampliando o uso da ferramenta do GitHub que realiza varreduras para identificar links com potenciais vulnerabilidades.

Assine a newsletter do Giz Brasil

Vinicius Marques

Vinicius Marques

É jornalista, vive em São Paulo e escreve sobre tecnologia e games. É grande fã de cultura pop e profundamente apaixonado por cinema.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas