Подрядчики Microsoft прослушивали разговоры в Skype без каких-либо мер безопасности
Подрядчики, занимавшиеся анализом образцов речи, получали доступ к записям разговоров без какой-либо проверки.
В течение нескольких лет Microsoft прослушивала и обрабатывала голоса пользователей Skype и Cortana без каких-либо мер безопасности. Об этом изданию The Guardian рассказал бывший подрядчик компании, в течение двух лет занимавшийся обработкой голосов пользователей с помощью личного ноутбука у себя дома в Пекине.
По словам подрядчика, работники получали доступ к записям команд голосовому помощнику Cortana и некоторых телефонных звонков в Skype через web-приложение, запущенное в браузере Google Chrome на их персональных ноутбуках с использованием китайского интернета. При этом им не оказывалась никакая помощь по защите данных от вмешательства киберпреступников или правительств. Более того, согласно инструкциям от Microsoft, для большего удобства у всех работников был один и тот же пароль, а проверка благонадежности самих работников и вовсе отсутствовала.
«Я анализировал записи на британском английском языке (я британец), поэтому прослушивал людей, установивших в настройках своих устройств Microsoft британский английский, и имел доступ к ним через свой домашний ноутбук с помощью одного лишь пароля»,
– сообщил бывший работник, занимавшийся анализом образцов речи пользователей. Свой логин и пароль он получил от Microsoft по электронной почте в незашифрованном виде, причем логин был очень простым, а пароль – одним для всех.
Впервые о прослушке разговоров, ведущихся через переводчик в Skype, стало известно в августе прошлого года. Как сообщалось, приложение Skype собирало и использовало записи разговоров пользователей для улучшения продуктов Microsoft, а также для развития технологии перевода и распознавания речи.
Согласно заявлению Microsoft, с тех пор компания закрыла программу обработки речи пользователей Skype и Cortana для Xbox, и перевела остальных сотрудников, занимающихся анализом образцов речи, в защищенные офисы, расположенные за пределами Китая.
Информационная безопасность IT
1.4K поста25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.