Medios internacionales han reportado que la división de inteligencia artificial (IA) de Microsoft ha expuesto por accidente cerca de 38 TB (terabytes) de datos de información sensible de empleados de la compañía, después de compartir en GitHub un repositorio de modelos de IA.
Un repositorio compartido de forma pública en GitHub, para facilitar herramientas y modelos de IA con los que trabajar en el reconocimiento de imagen, incluía una URL que daba acceso a una cuenta de almacenamiento interno.
La URL contenía un token de firma de acceso compartido (SAS) que, en vez de restringir el acceso a los recursos de almacenamiento, hacía posible ver la información almacenada en Azure, como descubrieron los investigadores de Wiz.
De esta forma, quedaron expuestos 38 TB de información sensible de empleados de Microsoft, como copias de seguridad de los perfiles de las estaciones de trabajo y mensajes internos de Microsoft Teams, como señalan en TechCrunch.
¿Cómo se descubrió la falla?
Más aún, los investigadores de Wiz apuntan que la URL llevaba desde 2020 exponiendo la información, y que estaba configurada para otorgar el control completo, pudiendo cualquiera realizar modificaciones o inyectar contenido malicioso.
Microsoft ha confirmado este incidente de seguridad en una publicación compartida en el blog del Centro de Respuesta de Seguridad (MSRC, por sus siglas en inglés), donde niega que se vieran afectados datos de clientes.
Wiz notificó la exposición de datos a Microsoft el 22 de junio. Los equipos de MSRC, entonces, revocaron el token SAS e impidieron el acceso externo al almacenamiento.
Cabe precisar que Microsoft ya afirmó que el problema fue corregido, el día 24 de junio, e indicó que gracias a una investigación se ha podido concluir que este incidente no representa riesgo alguno para los clientes de la compañía tecnológica.
Pese a este incidente, la empresa sigue desarrollando diferentes proyectos que están involucrados con la incorporación de herramientas impulsadas por la inteligencia artificial en diferentes servicios que la marca actualmente ofrece.
La inteligencia artificial llegará a OneDrive
En el marco de esta iniciativa, Microsoft ha anunciado que el próximo 3 de octubre dará a conocer las novedades del futuro de OneDrive, con la próxima generación de administración de archivos en Microsoft 365, y cómo se integrará la inteligencia artificial en su servicio.
La compañía tecnológica ha recordado que en los últimos meses han llevado a cabo algunas mejoras en OneDrive. Sin embargo, ha anunciado que “hay más por venir” y, para ello, ha informado de que el evento sobre su servicio de almacenamiento en la nube se retransmitirá en vivo a través de Microsoft Teams, el 3 de octubre a las 19:00 horas (España peninsular).
Tal y como ha detallado Microsoft a través de un comunicado en su blog, el evento ‘El futuro de la administración de archivos’ contará con el líder de la plataforma, Jeff Teper, que, junto a otros miembros del equipo de OneDrive, mostrarán “la próxima generación de administración de archivos en Microsoft 365″.
Es decir, según han especificado, se anunciarán las nuevas mejoras para OneDrive, entre las que se incluyen un acceso más rápido a los archivos, una mejor organización, una colaboración más sencilla entre usuarios y mejoras en la seguridad de archivos en Microsoft 365.
Siguiendo esta línea, Microsoft adelantará los planes de integración de IA en OneDrive, con lo que permitirá incluir nuevas búsquedas, uso compartido y consultas de información en todos sus archivos en OneDrive.
“No pierda esta oportunidad de conocer las novedades y descubrir cómo OneDrive puede ayudarle a usted y a su organización a lograr más”, ha concluido el equipo de Microsoft en su anuncio.
Con información de Europa Press