Einem aktuellen Bericht des Cloud-Sicherheitsunternehmens Wiz zufolge hat die KI-Forschungsabteilung von Microsoft versehentlich 38 Terabyte sensibler Daten weitergegeben, während sie Open-Source-KI-Lernmodelle in ein öffentliches GitHub-Repository einstellte.
Diese Datenpanne zeigt, wie komplex die Verwaltung und der Schutz großer Datenmengen in einer Open-Source-Umgebung ist. Das Microsoft-Forschungsteam hat zu der Sicherheitsverletzung beigetragen, weil es bei der Bereitstellung seiner Open-Source-KI-Lernmodelle nicht angemessen mit den in den Datensätzen enthaltenen sensiblen Informationen umgegangen ist.
In dem Bericht von Wiz heißt es, dass die 38 Terabyte an Daten, die durchgesickert sind, möglicherweise eine große Menge an internen Projektdaten von Microsoft enthalten, einschließlich, aber nicht beschränkt auf Quellcode, Systemanmeldeinformationen, sensible API-Schlüssel und andere Informationen. Wenn diese Informationen in die Hände von böswilligen Hackern gelangen, könnten sie eine ernsthafte Bedrohung für die internen Systeme von Microsoft darstellen.
Microsoft hat nun die Datenpanne bestätigt und erklärt, dass es Maßnahmen ergriffen hat, um die durchgesickerten Daten zu bereinigen. Gleichzeitig betonte Microsoft, dass es eine umfassende interne Überprüfung des Vorfalls durchführen und die notwendigen Maßnahmen ergreifen wird, um zu verhindern, dass sich ähnliche Vorfälle wiederholen.
Dieser Vorfall erinnert uns einmal mehr daran, dass selbst führende globale Technologieunternehmen bei der Datenverwaltung und dem Datenschutz nachlässig sein können. Sowohl für Einzelpersonen als auch für Unternehmen ist es wichtig, sich der Bedeutung der Datensicherheit voll bewusst zu sein und geeignete Vorkehrungen zu treffen, um das Risiko potenzieller Datenschutzverletzungen zu verringern.