Pengguna repository ini diminta mengunduh model AI dari URL penyimpanan cloud. Namun, ada kesalahan konfigurasi untuk memberikan izin pada seluruh akun penyimpanan.

Dalam blog Wiz dijelaskan pula terjadi kekeliruan dalam pemberian izin kontrol penuh kepada pengguna, bukan hanya read only. Hal yang berdampak bahwa mereka dapat menghapus dan menimpa file yang ada.

Diketahui open data sharing adalah medium kunci dari pelatihan AI, namun berbagai data berjumlah besar membuat perusahaan  terekspos pada risiko —jika dibagikan secara keliru, menurut para peneliti Wiz.

Wiz membagikan data tersebut pada bulan Juni. Microsoft lantas segera menghapus data yang terekspos, kata Ami Luttwak, chief technology officer dan co-founder Wiz. Luttwak mengayatakan  bahwa insiden tersebut “bisa saja lebih buruk.”

Juru Bicara Microsoft menyatakan, “Kami telah mengonfirmasi bahwa tidak ada data pelanggan yang terekspos, dan tidak ada layanan internal lainnya yang terancam.”

Microsoft, lewat blog pada Senin mengatakan bahwa telah menyelidiki dan memperbaiki insiden yang melibatkan karyawan. Ia adalah pihak yang membagikan URL repository GitHub publik ke model pembelajaran AI open-source.

Microsoft mengatakan bahwa data yang terekspos dalam akun penyimpanan tersebut termasuk backup profil workstation dua mantan karyawan dan pesan internal Microsoft Teams dari kedua karyawan yang bersangkutan dengan sesama rekan.

Cache data ditemukan oleh tim peneliti Wiz saat memindai internet untuk mencari storage yang tidak dikonfigurasi dengan benar.

- Dengan asistensi Jessica Nix

(bbn)