En muchos casos, podemos ver filtraciones de datos que afectan a servicios y plataformas en Internet. Esto puede suponer la pérdida de privacidad de los usuarios, ya que los atacantes podrían llegar a controlar las cuentas, robar contraseñas e información confidencial. En este caso, se trata de una filtración de datos que ha afectado a Microsoft. Concretamente, se han filtrado 38 TB de datos no privados a través del almacenamiento de Azure. Te vamos a contar en qué consiste y qué puedes hacer para protegerte de filtraciones de este tipo.
Ha ocurrido después de que el departamento de IA de Microsoft filtrara accidentalmente 38 TB de datos confidenciales. No se trata de algo muy reciente, ya que fueron datos filtrados desde junio de 2020, mientras iban creando modelos de inteligencia artificial de código abierto a un repositorio de GitHub.
Microsoft filtra datos
Esto ha sido descubierto, tres años después, por la empresa de seguridad en la nube Wiz. Según indican, un trabajador de Microsoft compartió una URL a Azure, donde había alojada toda la información filtrada. Se debió a una característica de Azure que permiten compartir archivos y resulta difícil de monitorearlos.
Desde Microsoft, han vinculado este problema a un token de firma de acceso compartido, que se conoce como SAS, demasiado permisivo. Al no haber monitoreo, este tipo de tokens pueden suponer un riesgo para la seguridad y se debería limitar su uso.
Este hecho, como han descubierto desde Wiz, ha permitido que los datos privados, de 38 TB en total, queden expuestos más allá de los modelos de código abierto. Esto incluye copias de seguridad de la información personal de los empleados de Microsoft, contraseñas de servicios de la empresa, claves secretas y muchos mensajes.
No ha afectado a clientes. Algo que han informado desde Microsoft es que esto no ha tenido un impacto en los usuarios, sino únicamente en los empleados de la organización y datos internos. Descartan, también, que algún servicio adicional tuviera riesgos de sufrir algo parecido.
Algunos investigadores de seguridad detrás de este descubrimiento, hacen mención a cómo la inteligencia artificial puede ser una herramienta útil, pero también un problema importante si no se utiliza bien o aparecen vulnerabilidades de este tipo que pongan en riesgo la privacidad y seguridad.
Protégete
¿Qué puedes hacer para protegerte de problemas de este tipo? Cuando se trata de un fallo que afecta a un servicio concreto, realmente no es algo que esté directamente en tu mano. Sin embargo, siempre puedes tener todo actualizado para corregir vulnerabilidades y tener menos probabilidades de sufrir ataques y problemas.
Además, conviene que revises muy bien qué servicios o programas utilizas. Te recomendamos que evites utilizar software que no sea fiable. Instala únicamente aplicaciones estables, que tengan una buena reputación y descárgalas siempre desde fuentes legítimas, como son las páginas web oficiales o tiendas de aplicaciones seguras.
Por otra parte, tener una buena protección del sistema, como es contar con un buen antivirus o tener todo actualizado, va a ayudarte a evitar filtraciones de datos. Es fundamental que apliques esto a cualquier dispositivo que utilices, ya que pueden surgir fallos en cualquier momento. Puedes usar Have I Been Pwned para ver si se han filtrado tus claves.
Como ves, Microsoft ha filtrado 38 TB de datos personales por un error. Aunque no ha afectado a los usuarios, sí ha puesto en riesgo información personal de sus trabajadores. Siempre puedes tomar medidas para prevenir este tipo de problemas, con un buen uso del software y dispositivos.