Wiz雲端安全公司發現微軟公司內部超過3萬個通訊訊息和大量文件外洩。微軟公司接到警報後立即刪除了外洩的資料
雲端安全公司Wiz的一個團隊發現,微軟公司的人工智慧研究團隊意外在軟體開發平台GitHub上暴露大量資料。 Wiz表示,這些資料是該AI團隊在GitHub上發布開源訓練資料時不慎外洩的。
Wiz部落格文章稱,微軟讓用戶從一個鏈接下載人工智慧模型,但是,連結被錯誤地配置為授予對整個儲存帳戶的權限,並且還授予用戶完全控制權限,而不是只讀權限,這意味著他們可以刪除和覆蓋現有文件。 Wiz稱,暴露的資料包括微軟員工的個人電腦備份,包含微軟服務的密碼、金鑰以及來自359名微軟員工的30,000多條內部Microsoft Teams訊息。據稱,數據共達38TB。
Wiz的研究團隊在掃描網路上是否存在配置錯誤的儲存容器時,發現了資料快取。這是他們正在進行的防止雲端託管資料意外暴露的工作的一部分
Wiz的研究人員表示,開放資料共享是人工智慧訓練的關鍵組成部分,但如果共享不當,共享大量資料會讓公司面臨更大的風險。 Wiz技術長兼聯合創辦人Ami Luttwak表示,Wiz已在6月通知微軟,微軟隨之迅速採取行動刪除了暴露的資料。 他補充說,這起事件「本來可能會更糟」。
在被要求置評時,微軟發言人表示:「我們已確認沒有客戶資料洩露,也沒有其他內部服務面臨風險。」
微軟在周一發布的一篇部落格文章中表示,儲存帳戶中暴露的資料包括兩名前員工工作站設定檔的備份,以及這兩名員工與其同事的內部Microsoft Teams訊息。
以上是涉及3萬個內部資訊和38TB資料!微軟AI團隊被曝資料外洩的詳細內容。更多資訊請關注PHP中文網其他相關文章!