Microsoft подтвердила возможную утечку данных клиентов поддержки

Microsoft подтвердила возможную утечку данных клиентов поддержки

Microsoft подтвердила возможную утечку данных клиентов поддержки

Microsoft рассказала о возможной утечке информации из базы данных поддержки клиентов. По словам корпорации, инцидент произошёл в декабре 2019 года. Из-за ошибки сотрудников база находилась в Сети незащищенной с 5 по 31 декабря.

В своём блоге техногигант объяснил, что в БД хранились обезличенные аналитические данные.

Первым на проблему обратил внимание известный исследователь в области кибербезопасности Боб Дьяченко. Он же сообщил Microsoft об открытой БД.

Кластер из пяти серверов Elasticsearch — именно в таком виде существовала база данных клиентской поддержки. Как правило, такая технология применяется для упрощения операций поиска. Все пять серверов хранили одни и те же данные, то есть были зеркалами друг друга.

В общей сумме в БД присутствовали 250 миллионов записей, содержащих следующую информацию: адреса электронной почты, IP-адреса, детали обращения в поддержку. В Microsoft утверждают, что в большинстве записей не было персональных данных пользователей.

В качестве меры предосторожности корпорация уведомит всех затронутых пользователей, однако техногигант подчеркнул, что никаких доказательств использования этой информации в злонамеренных целях нет.

По словам Дьяченко, Microsoft закрыла доступ к базе данных в тот же день, когда он сообщил о проблеме.

Ваше лицо без уведомления: Instagram дал Meta AI доступ к публичным фото

Meta (признана экстремистской и запрещена в России) представила новую модель генерации изображений Muse Image и сразу встроила её в Instagram. На бумаге — весёлый инструмент для креатива, а на практике публичные профили Instagram по умолчанию стали материалом для ИИ-ремиксов.

Если у пользователя открытый профиль, другой человек может упомянуть его аккаунт в запросе к Meta AI, и система сгенерирует изображение с использованием его внешности.

Meta подаёт это как удобную функцию для приглашений, совместных креативных идей и персонализированной графики. Но звучит всё равно подозрительно: достаточно тега, и ваш публичный контент уже работает топливом для генератора.

В справочном центре Instagram говорится, что другие пользователи могут создавать ИИ-контент на основе ваших публикаций, если аккаунт публичный и настройки оставлены по умолчанию. То есть отдельного согласия на каждый такой эксперимент не требуется.

Отключить это можно, не переводя профиль в закрытый режим, но вручную. Для этого нужно зайти в настройки Instagram и найти раздел Sharing and reuse. Там можно запретить использование публичных постов для ИИ-функций Meta. Нюанс неприятный: запрет сработает только на будущие генерации. Всё, что уже успели создать на основе вашего контента, останется.

Ещё один важный момент — уведомлений не будет. Meta прямо указывает, что пользователи не получат сообщение, если кто-то создаст ИИ-изображение с использованием их постов.

В итоге Instagram получил новую игрушку для генерации картинок, а пользователи — очередную настройку, которую нужно срочно проверить. Потому что в 2026 году публичный профиль — это уже не просто витрина фотографий, а потенциальная заготовка для чужих ИИ-фантазий.

RSS: Новости на портале Anti-Malware.ru