Fuga de datos sensibles en Microsoft

Publicado el

hacker

La seguridad de datos es un pilar fundamental en la era digital, y cuando falla, las consecuencias pueden ser devastadoras. Recientemente, Microsoft, uno de los gigantes tecnológicos más grandes del mundo, experimentó una fuga de datos significativa debido a un error de configuración en su almacenamiento en la nube.

Wiz, una startup especializada en seguridad en la nube, fue la que descubrió la vulnerabilidad. En el marco de su investigación sobre exposiciones accidentales de datos alojados en la nube, encontraron un repositorio de GitHub perteneciente a la división de investigación en IA de Microsoft que estaba comprometido.

El problema radicaba en un token de acceso compartido (SAS) mal configurado en la URL de Azure Storage. Estos tokens son mecanismos que permiten crear enlaces compartibles para acceder a datos en una cuenta de almacenamiento de Azure. En este caso, el token permitía un control total sobre la cuenta, en lugar de solo permisos de lectura.

La falla expuso 38 terabytes de información sensible, que incluía desde copias de seguridad personales de empleados de Microsoft hasta mensajes internos de Microsoft Teams. Este error de configuración dejó los datos vulnerables desde el año 2020.

Tras ser notificado por Wiz, Microsoft actuó rápidamente para revocar el token SAS problemático. La compañía también llevó a cabo una investigación interna y aseguró que ningún dato de cliente se vio comprometido debido a este incidente.

Este suceso pone de manifiesto la importancia de implementar controles de seguridad rigurosos, especialmente en proyectos que manejan grandes volúmenes de datos. La velocidad a la que se desarrollan nuevas soluciones en IA no debe eclipsar la necesidad de prácticas de seguridad robustas.

 

 

Más información en TechCrunch.