Datenpannen sind bei Microsoft leider keine Seltenheit, doch ein kürzlicher Vorfall legte gleich 38 Terabyte an sensiblen Daten offen. Darunter befanden sich zahlreiche KI-Trainingsdaten und außerdem auch noch die Festplatteninhalte von zwei ehemaligen Microsoft Mitarbeitern. Die Datenpanne wurde bemerkt, als das Sicherheitsunternehmen Wiz die Sicherheitslücke aufdeckte und in diesem Zuge den Link zu GitHub vorfand.
Es stellte sich heraus, dass die Konfiguration des Freigabelinks nicht korrekt eingestellt war. Aus diesem Grund wurde den Nutzern der Zugang zu Informationen gewährt, welche eigentlich nicht für die Augen der Öffentlichkeit angedacht waren. Normalerweise war es geplant, über den Link lediglich Open-Source-Code sowie KI-Modelle zur Bilderkennung zugänglich zu machen.
Datenfehler veröffentlicht mehr als 30.000 Teams-Nachrichten von Microsoft Angestellten
Microsoft versuchte direkt die Situation zu beruhigen, indem man klarstellte, dass lediglich Daten von ehemaligen Mitarbeitern betroffen seien. Kundendaten wären sicher und nicht von dem Datenleck betroffen. Die Sicherheitsexperten von Wiz fanden in den öffentlich gemachten Daten private Schlüssel und vor allem über 30.000 Teams-Nachrichten, die insgesamt von ca. 350 Microsoft Mitarbeitern stammen sollen.
Microsoft spielt die Datenpanne herunter
Natürlich war die Reaktion seitens Microsoft eine Beschwichtigung. Es ist jedoch nicht von der Hand zu weisen, dass die Datenpannen bei dem Tech-Anbieter in beinahe regelmäßigen Abständen vorkommen. Klar ist, man kann sich gegen Angriffe aus dem World Wide Web nicht immer verteidigen, aber in diesem Falle handelt es sich um einen Fehler im Zusammenhang mit der Konfiguration des Freigabelinks. Generell dürfte dieser Vorfall Microsoft nicht schmecken. Für die Kunden ist der Trost vorhanden, dass zumindest dieses Mal keine privaten Nutzerdaten betroffen waren.
