Un employé de Microsoft a accidentellement exposé 38 téraoctets de données privées en publiant sur GitHub un ensemble de données d’entraînement à l’IA en open source, selon les chercheurs en sécurité Wiz qui ont repéré la fuite et l’ont signalée au géant Windows.
Et ce, bien que Wiz ait affirmé que le réservoir de données qui a fait l’objet de la fuite contenait des clés privées, des mots de passe et plus de 30 000 messages internes de Microsoft Teams, ainsi que des données de sauvegarde provenant des postes de travail de deux employés.
« Aucune donnée client n’a été exposée et aucun autre service interne n’a été mis en danger à cause de ce problème », a déclaré l’équipe du Microsoft Security Response Center.
« Notre analyse montre que ce compte contenait 38 To de données supplémentaires, notamment des sauvegardes d’ordinateurs personnels d’employés de Microsoft », ont déclaré M. Ben-Sasson et M. Greenberg.
« Les sauvegardes contenaient des données personnelles sensibles, notamment des mots de passe pour les services Microsoft, des clés secrètes et plus de 30 000 messages internes de Microsoft Teams provenant de 359 employés de Microsoft.
En juillet, des espions chinois ont volé une clé secrète de Microsoft et l’ont utilisée pour s’introduire dans les comptes de courrier électronique du gouvernement américain.
