MADRID, 26 Feb. (CIBERPRO) –
Lasso, una compañía de ciberseguridad de Israel, ha alertado sobre el peligro de exponer cualquier tipo de dato en la red, incluyendo los repositorios privados de GitHub. Estos pueden ser indexados por buscadores y utilizados por ‘chatbots’ de IA generativa.
El equipo de Lasso descubrió que más de 20,000 repositorios privados de GitHub se han visto expuestos en Copilot, el ‘chatbot’ de Microsoft, incluyendo datos propios que estuvieron públicamente accesibles por error brevemente.
Aunque estos datos no son localizables mediante una búsqueda directa en internet, pueden ser revelados por Copilot si se formula la pregunta adecuada, explicó Ophir Dror, cofundador de Lasso, en una entrevista con TechCrunch citada por Europa Press.
Dror indica que aunque la exposición de datos fue momentánea, Bing, el motor de búsqueda de Microsoft, los indexó y los almacenó en caché, facilitando su acceso a través de Copilot y su aparición en consultas posteriores, incluso después de que los repositorios fueran eliminados o restringidos nuevamente.
Esta situación podría revelar información delicada como claves de acceso, propiedad intelectual, tokens y otros datos empresariales críticos.
Según Lasso, más de 16,000 empresas están afectadas por esta situación, incluidas gigantes como Amazon Web Services, Google, IBM, PayPal, Tencent y la propia Microsoft, a las cuales se les ha recomendado revocar o cambiar las claves comprometidas.
