IT House News pada 18 September, syarikat permulaan keselamatan awan Wiz Research hari ini mengumumkan bahawa kebocoran data ditemui dalam repositori GitHub Microsoft AI, semuanya disebabkan oleh token SAS (nota IT House: Tandatangan akses dikongsi) yang salah konfigurasi.
Dari segi butiran, pasukan penyelidik AI Microsoft mengeluarkan data latihan sumber terbuka pada GitHub, tetapi juga secara tidak sengaja mendedahkan 38TB data dalaman lain, termasuk sandaran cakera PC peribadi beberapa pekerja Microsoft. Sandaran cakera ini mengandungi rahsia, kunci peribadi, kata laluan dan lebih daripada 30,000 mesej dalaman Microsoft Teams daripada ratusan pekerja Microsoft.
Repositori GitHub ini menyediakan kod sumber terbuka dan model AI untuk pengecaman imej, dan pelawat diminta memuat turun model daripada URL storan Azure. Walau bagaimanapun, Wiz mendapati bahawa URL telah dikonfigurasikan untuk
. URL yang dipersoalkan, yang dikatakan telah mendedahkan data sejak 2020, juga telah disalahkonfigurasikan untuk membenarkan "Kawalan Penuh" dan bukannya kebenaran "Baca Sahaja", bermakna ia boleh dipadamkan oleh sesiapa sahaja yang tahu di mana hendak mencari , menggantikannya dan menyuntik kandungan berniat jahat ke dalamnya.
Wiz telah melaporkan isu ini kepada Microsoft pada 22 Jun. Microsoft mengumumkan pembatalan token SAS dua hari kemudian pada 24 Jun. Microsoft berkata mereka telah menyelesaikan siasatan mereka terhadap potensi kesan organisasi pada 16 Ogos
Garis masa khusus bagi keseluruhan kejadian adalah seperti berikut:
20 Julai 2020 - Token SAS pertama kali diberikan kepada GitHub; tarikh luput ditetapkan untuk 5 Oktober 2021
Atas ialah kandungan terperinci Penyelidik Microsoft AI secara tidak sengaja membocorkan 38TB data dalaman, termasuk kunci peribadi dan kata laluan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
