Blog
Microsoft GitHub平台出大包:38TB敏感數據意外曝光,涉及內部密碼與金鑰
Microsoft GitHub平台出大包:38TB敏感數據意外曝光,涉及內部密碼與金鑰
September 20, 2023
重點摘要:
新聞內文:
Microsoft表示,該團隊試圖在軟體開發平台「GitHub」上分享開源培訓數據,這在AI行業中是常見的行為。然而,網路安全公司Wiz發現,研究人員不慎讓人們獲得了38TB的數據使用權限。
這是因為Microsoft研究人員的GitHub儲存庫告訴用戶從雲端數據庫儲存URL下載AI模型。但根據Wiz的說法,該連結設置錯誤,以至於它授予整個儲存帳戶的權限。Wiz發現,該帳戶包括Microsoft員工的個人電腦備份、Microsoft服務密碼、秘密金鑰以及超過30,000條內部Teams消息。
Microsoft在星期一的部落格文章中說「這個問題到目前為止未曝露任何客戶資訊,也沒有因此而危及其他內部服務。因此不需要客戶採取任何行動」。
文章也補充說「我們將以下學習和最佳實踐分享給客戶,以便告知他們並幫助他們避免將來發生類似事件」。
Wiz在六月份向Microsoft報告了這個問題,兩天後失效了該連結及其權限。兩家公司在星期一揭露了這一事故。
就在不到兩周前,Microsoft公布了一項針對中國駭客的調查結果。它發現,當系統在2021年崩潰時,過程的截圖不慎顯示了一個簽名密鑰。
這讓威脅行為者「Storm-0558」能夠入侵一位Microsoft工程師的帳號,並獲得使用美國政府機構的電子郵件帳戶等權限。
新聞原址: https://www.businessinsider.com/microsoft-ai-researchers-accidentally-leaked-company-passwords-2023-9
- Microsoft在GitHub上不慎公開了38TB的數據,其中包括員工的個人電腦備份、服務密碼、秘密金鑰和內部Teams消息。
- 網路安全公司Wiz發現這個問題並在六月份報告給Microsoft,該連結及其權限在兩天後被撤銷。
- Microsoft表示,這次事件未泄露任何客戶資訊,也沒有危及其他內部服務。
新聞內文:
Microsoft表示,該團隊試圖在軟體開發平台「GitHub」上分享開源培訓數據,這在AI行業中是常見的行為。然而,網路安全公司Wiz發現,研究人員不慎讓人們獲得了38TB的數據使用權限。
這是因為Microsoft研究人員的GitHub儲存庫告訴用戶從雲端數據庫儲存URL下載AI模型。但根據Wiz的說法,該連結設置錯誤,以至於它授予整個儲存帳戶的權限。Wiz發現,該帳戶包括Microsoft員工的個人電腦備份、Microsoft服務密碼、秘密金鑰以及超過30,000條內部Teams消息。
Microsoft在星期一的部落格文章中說「這個問題到目前為止未曝露任何客戶資訊,也沒有因此而危及其他內部服務。因此不需要客戶採取任何行動」。
文章也補充說「我們將以下學習和最佳實踐分享給客戶,以便告知他們並幫助他們避免將來發生類似事件」。
Wiz在六月份向Microsoft報告了這個問題,兩天後失效了該連結及其權限。兩家公司在星期一揭露了這一事故。
就在不到兩周前,Microsoft公布了一項針對中國駭客的調查結果。它發現,當系統在2021年崩潰時,過程的截圖不慎顯示了一個簽名密鑰。
這讓威脅行為者「Storm-0558」能夠入侵一位Microsoft工程師的帳號,並獲得使用美國政府機構的電子郵件帳戶等權限。
新聞原址: https://www.businessinsider.com/microsoft-ai-researchers-accidentally-leaked-company-passwords-2023-9