Gigante tecnológico expone 38 terabytes de datos privados accidentalmente
El gigante tecnológico Microsoft, como cualquier organización que está enfocada en desarrollar y comercializar productos y servicios, que ahora están basados en inteligencia artificial, trabaja cada día con cantidades masivas de datos, tanto así que una cantidad exacta o aproximada, resulta impensable. Igualmente, esto lo ha hecho desde hace pocos años.
Por supuesto, a mayor volumen de datos, mayor clasificación de los mismos para distribuirlos en múltiples lugares, aumentando los riesgos de que los conjuntos de datos puedan ser expuestos al público, todo por problemas de seguridad.
La compañía ha divulgado un caso que han detectado de un problema reciente. Lo cierto es que esta brecha de seguridad ha expuesto datos privados desde hace mucho tiempo, años, inclusive. El gigante tecnológico también ha aclarado que los datos vulnerados no son de clientes de Microsoft, los afectados por la brecha de seguridad son los empleados de esta compañía.
Dicho fallo de seguridad ha sido detectado por una organización de seguridad en la nube, la cual tiene por nombre, Wiz. Esta empresa procedió a informar a Microsoft inmediatamente acerca de dicho evento. La comunicación oficial de la empresa de seguridad ocurrió hace unos días, en donde tomaron las medidas correspondientes para la protección de los datos de la organización, debido a que no eran accesibles un par de días después.
Sin embargo, el problema se originó en el año 2020, lo que supone que la información y los datos comprometidos han estado expuestos desde hace 3 años, por lo menos. Igualmente, no existe evidencia de que algún actor malicioso detectara esta vulnerabilidad y la explotara para acceder a los datos.
Los datos son importantes en la vida digital de estos tiempos. Por esta razón, TIC Defense tiene un conjunto de soluciones y herramientas de última tecnología, para contrarrestar el robo de información y otras brechas de seguridad, explotadas por hackers maliciosos. Estos productos han sido desarrollados con tecnología de punta y se adaptan a las necesidades de tu organización.
El problema con los datos expuestos radica en un contenedor de Microsoft Azure, el cual estaba vinculado desde un repositorio de GitHub, usado por investigadores de IA de Microsoft. Dicho recurso de almacenamiento tenía un token asignado con la firma de acceso compartido, SAS, por sus siglas en inglés, que tenía permisos en exceso.
Esto se traduce en que cualquier persona que tuviese acceso a la URL del almacenamiento, iba a tener control total sobre todos los datos de la cuenta de almacenamiento. La brecha dejó expuestos, al menos, 38 terabytes de archivos, en donde se encontraban copias de seguridad personales de 2 trabajadores de Microsoft, que incluían contraseñas, claves secretas y más de 30 mil mensajes internos, provenientes de Microsoft Teams.
Como lo han mencionado los portavoces del gigante tecnológico, la información de los clientes no se vio afectada. Pero, en este caso, la información de empleados que se vio expuesta, hubiese comprometido la operatividad de los mismos. Si bien los contenedores en la nube son recursos valiosos, en los últimos años se han visto fallos de seguridad importantes.
