El equipo de IA de Microsoft compartió inadvertidamente un enlace que proporciona acceso a una gran cantidad de información privada, incluyendo backups completos de los ordenadores de dos trabajadores que contenían contraseñas, tokens de acceso y más de 30.000 mensajes de Teams donde participan hasta 350 trabajadores. El enlace pretendía dar acceso a una carpeta Azure de información pública, pero resultó dar control total a la cuenta completa del empleado.
|
etiquetas: microsoft , leak , seguridad
www.praetorian.com/blog/azure-b2c-crypto-misuse-and-account-compromise
www.cloudvulndb.org/azure-b2c-crypto-flaw
Es un delicado equilibrio que hay que tener mucho cuidado con él.
#Disclaimer: este mensaje es broma y no pretende promover el consumo de sustancias
estupefactasestupefacientes.No te quedes ahí que no se me ocurren más.
Estoy lento, ya lo decía #30