Semua
Ribuan repositori GitHub yang terpapar, sekarang bersifat pribadi, masih dapat diakses melalui Copilot.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Ribuan repositori GitHub yang terpapar, sekarang bersifat pribadi, masih dapat diakses melalui Copilot.

TechCrunch
Dari TechCrunch
26 Februari 2025 pukul 17.02 WIB
92 dibaca
Share
Ikhtisar 15 Detik
  • Data yang pernah dipublikasikan di GitHub dapat tetap diakses melalui alat seperti Copilot meskipun telah diubah menjadi privat.
  • Perusahaan besar seperti Microsoft dan Google terpengaruh oleh masalah kebocoran data ini.
  • Pentingnya mengelola dan melindungi data sensitif di platform publik untuk mencegah akses yang tidak sah.
Peneliti keamanan memperingatkan bahwa data yang pernah dipublikasikan di internet, meskipun hanya sebentar, dapat tetap muncul di chatbot AI generatif seperti Microsoft Copilot. Sebuah perusahaan keamanan siber bernama Lasso menemukan bahwa banyak repositori GitHub dari perusahaan besar, termasuk Microsoft, masih memiliki data yang dapat diakses melalui Copilot, meskipun repositori tersebut sudah diubah menjadi privat. Lasso menemukan lebih dari 20.000 repositori GitHub yang pernah publik dan kini sudah dihapus atau diubah menjadi privat, yang masih dapat diakses oleh Copilot, berpotensi mengungkapkan informasi sensitif seperti kunci akses dan data perusahaan.
Baca juga: Microsoft Kembali Perkenalkan Recall Meski Banyak Kritik dan Kekhawatiran
Lasso telah menghubungi perusahaan-perusahaan yang terkena dampak dan menyarankan mereka untuk mengganti kunci yang mungkin telah terkompromi. Meskipun Microsoft menganggap masalah ini sebagai "rendah" dan telah menonaktifkan fitur caching di Bing, Lasso menunjukkan bahwa data tersebut masih dapat diakses oleh Copilot, yang menunjukkan bahwa masalah ini belum sepenuhnya teratasi.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh Lasso terkait dengan data GitHub?
A
Lasso menemukan bahwa data dari repositori GitHub yang pernah publik dapat diakses melalui Microsoft Copilot meskipun repositori tersebut telah diubah menjadi privat.
Q
Mengapa data yang pernah publik masih dapat diakses melalui Copilot?
A
Data yang pernah publik masih dapat diakses melalui Copilot karena diindeks dan disimpan dalam cache oleh mesin pencari Bing milik Microsoft.
Q
Siapa saja perusahaan yang terpengaruh oleh masalah ini?
A
Perusahaan yang terpengaruh termasuk Amazon Web Services, Google, IBM, PayPal, Tencent, dan Microsoft sendiri.
Q
Apa tindakan yang diambil oleh Lasso setelah menemukan masalah ini?
A
Lasso menghubungi semua perusahaan yang terpengaruh dan menyarankan mereka untuk mengganti atau mencabut kunci yang terkompromi.
Q
Bagaimana respons Microsoft terhadap temuan Lasso?
A
Microsoft mengklasifikasikan masalah ini sebagai 'rendah' dan menyatakan bahwa perilaku caching tersebut dapat diterima, meskipun mereka telah menonaktifkan fitur caching.

Rangkuman Berita Serupa

Microsoft Copilot: Segala yang Perlu Anda Ketahui tentang AI MicrosoftTechCrunch
Teknologi
2 bulan lalu
44 dibaca
Microsoft Copilot: Segala yang Perlu Anda Ketahui tentang AI Microsoft
Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data InternalWired
Teknologi
2 bulan lalu
82 dibaca
Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data Internal
Wiretap: DeepSeek Berubah Menjadi Pembuat Malware Jahat, Temukan PenelitiForbes
Teknologi
2 bulan lalu
90 dibaca
Wiretap: DeepSeek Berubah Menjadi Pembuat Malware Jahat, Temukan Peneliti
Peringatan Microsoft Saat Serangan Baru 'Memanfaatkan AI'—Hacker Mendapatkan Akses ke Akun PenggunaForbes
Teknologi
3 bulan lalu
52 dibaca
Peringatan Microsoft Saat Serangan Baru 'Memanfaatkan AI'—Hacker Mendapatkan Akses ke Akun Pengguna
Peringatan Microsoft Saat Peretas Asing Mengakses Akun—Serangan AI Melewati KeamananForbes
Teknologi
3 bulan lalu
84 dibaca
Peringatan Microsoft Saat Peretas Asing Mengakses Akun—Serangan AI Melewati Keamanan