TM_354

12 21|9|2023 #354 Οι ερευνητές της Microsoft AI εξέθεσαν κατά λάθος δεκάδες terabytes ευαί- σθητων δεδομένων, συμπεριλαμβανο- μένων ιδιωτικών κλειδιών και κωδικών πρόσβασης. Συγκεκριμένα, η THW, εταιρεία ασφά- λειας Cloud Wiz, ανακάλυψε ένα απο- θετήριο GitHub που ανήκε στο τμήμα έρευνας AI της Microsoft, στο πλαίσιο των συνεχιζόμενων εργασιών της σχετι- κά με την τυχαία έκθεση δεδομένων που φιλοξενούνται σε περιβάλλον Cloud. Οι χρήστες του GitHub, το οποίο πα- ρείχε μοντέλο ανοικτού κώδικα και μοντέλα AI για την αναγνώριση εικό- νων, έλαβαν οδηγίες να κατεβάσουν τα μοντέλα από μια διεύθυνση URL Azure Storage. Ωστόσο, η Wiz διαπίστωσε ότι αυτή η διεύθυνση URL είχε ρυθμιστεί ώστε να χορηγεί δικαιώματα σε ολό- κληρο τον λογαριασμό αποθήκευσης, εκθέτοντας κατά λάθος πρόσθετα ιδιω- τικά δεδομένα. Τα δεδομένα αυτά περιλάμβαναν 38 terabytes ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των προσωπι- κών αντιγράφων ασφαλείας δύο προ- σωπικών υπολογιστών δύο υπαλλήλων της Microsoft. Τα δεδομένα περιείχαν και άλλα ευαίσθητα προσωπικά δεδο- μένα, συμπεριλαμβανομένων κωδικών πρόσβασης σε υπηρεσίες της Microsoft, μυστικών κλειδιών και περισσότερων από 30.000 εσωτερικών μηνυμάτων του Microsoft Teams από εκατοντάδες υπαλλήλους της Microsoft. Η διεύθυνση URL, η οποία είχε εκθέσει αυτά τα δεδομένα από το 2020, ήταν επίσης λανθασμένα ρυθμισμένη και συ- νεπώς επέτρεπε δικαιώματα «πλήρους ελέγχου» αντί για δικαιώματα «μόνο για ανάγνωση», γεγονός που σήμαινε ότι κάποιος θα μπορούσε ενδεχομένως να διαγράψει, να αντικαταστήσει και να εισάγει κακόβουλο περιεχόμενο σε αυτά. Το αποθετήριο, με την ονομασία robust-models-transfer, δεν είναι πλέον προσβάσιμο. Σε απάντηση στα παραπάνω ευρήμα- τα, η Microsoft δήλωσε ότι η έρευνά της δεν βρήκε στοιχεία μη εξουσιοδο- τημένης έκθεσης δεδομένων πελατών και ότι «δεν τέθηκαν σε κίνδυνο άλλες εσωτερικές υπηρεσίες λόγω αυτού του προβλήματος». Τόνισε επίσης ότι οι πε- λάτες δεν χρειάζεται να προβούν σε κα- μία ενέργεια εκ μέρους τους. Σε κίνδυνο προσωπικά δεδομένα λόγω λάθους της Microsoft Ο Elon Musk άφησε να εννοηθεί ότι όλοι οι χρήστες της πλατφόρμας του X θα χρειάζεται να καταβάλλουν «μια μικρή» μηνιαία συνδρομή προκει- μένου να έχουν πρόσβαση σε αυτή, υπογραμμίζοντας την ανάγκη να πε- ριοριστούν οι ψεύτικοι λογαριασμοί. Στη διάρκεια συνάντησης που είχε με τον Ισραηλινό πρωθυπουργό, Benjamin Netanyahu, ο Musk εκτίμη- σε ότι η πληρωμή για την πρόσβαση στην πλατφόρμα είναι ο μοναδικός τρόπος να αντιμετωπιστούν οι ψεύ- τικοι λογαριασμοί. «Προσανατολιζόμαστε στην επιβολή ενός μικρού μηνιαίου πο- σού για τη χρήση του συστήματος», επεσήμανε ο επικεφαλής της Tesla και της SpaceX. Το X Premiumκοστίζει αυτή τη στιγμή 8 δολάρια μηνιαίως στις ΗΠΑ, η τιμή όμως διαφέρει ανάλογα με τη χώρα στην οποία βρίσκεται ο χρήστης. Ο πλουσιότερος άνθρωπος στον κό- σμο εξήγησε ότι εξετάζει πιο φθηνές επιλογές για τους χρήστες. «Θα κα- ταλήξουμε σε μια χαμηλότερη τιμή», σημείωσε ο Musk. Ωστόσο, υπάρχει ο κίνδυνος, αν επι- βληθεί μηναία συνδρομή στο X, η πλατφόρμα να χάσει μεγάλο μέρος των χρηστών της, κάτι που θα μειώσει ακόμη περισσότερο τα διαφημιστικά της έσοδα, τα οποία αποτελούν το μεγαλύτερο μέρος των εσόδων της εταιρείας. Elon Musk Ενδεχόμενο μηνιαίας συνδρομής για το Χ