Fra artiklen:
Det er sket i forbindelse med, at Microsoft bidrog med open source AI-læringsmodeller til en offentlig Github repository, hvor kode kan gemmes og organiseres.
Nu - tre år efter - er det massive datalæk blevet opdaget af it-sikkerhedsfirmaet Wiz.
Selskabets sikkerhedseksperter opdagede, at en medarbejder hos Microsoft fejlagtigt havde delte en URL til en Azure Blob-lagringsenhed, der indeholdt al den lækkede information, lyder det ifølge Bleeping Computer.
Microsoft har efterfølgende forklaret, at datalækket kunne ledes tilbage til en Shared Access Signature (SAS)-token, der gav fuld adgang til filerne.
Samt:
Blandt de lækkede data findes personlige informationer på adskillige Microsoft-medarbejdere. Det gælder blandt andet kodeord til Microsoft-tjenester, hemmelige adgangsnøgler samt en arkiv over 30.000 interne Microsoft Teams-beskeder sendt af 359 forskellige ansatte i selskabet.
Ups.
Måske MS skulle læse deres Best practices when using SAS
Umiddelbart lyder det som et godt råd, må man sige.