微软 AI 研究人员无意中泄露 38TB 内部数据,包括私钥和密码信息

PHPz
发布: 2023-09-21 17:29:01
转载
548 人浏览过

无需改变原本的意思,需要改写的内容是:来源:IT之家

Wiz Research 今日发布公告称,在微软 AI 的 GitHub 存储库中发现了一起数据泄露事件,这是由于一个配置错误的 SAS(IT 之家注:共享访问签名)令牌引起的

微软 AI 研究人员无意中泄露 38TB 内部数据,包括私钥和密码信息

在细节方面,微软的人工智能研究团队在GitHub上发布了开源训练数据,但意外暴露了38TB的其他内部数据,其中包括微软几名员工个人电脑的磁盘备份。而这些备份中又包含了机密信息、私人密钥、密码以及数千条微软团队内部消息,涉及超过30000名员工

微软 AI 研究人员无意中泄露 38TB 内部数据,包括私钥和密码信息

微软 AI 研究人员无意中泄露 38TB 内部数据,包括私钥和密码信息

这个 GitHub 存储库提供了用于图像识别的开源代码和 AI 模型,访问者需要从 Azure 存储的 URL 下载模型。然而,Wiz 发现该 URL 的权限配置错误,导致整个存储账户的权限被授予,从而错误地暴露了其他私人数据

据报道,据称自2020年起,涉及的URL就已经暴露了这些数据。而且,该URL被错误地配置为允许"完全控制"而不是"只读"权限。这意味着任何知道如何查看这个URL的人都有可能删除、替换和注入恶意内容

Wiz 表示它已经于 6 月 22 日向微软报告了这一问题,两天后的 6 月 24 日,微软宣布撤销 SAS 令牌。微软表示,它于 8 月 16 日完成了对潜在组织影响的调查。

以下是整个事件的具体时间线:

2020年7月20日,SAS令牌首次提交到GitHub;到期日定为2021年10月5日

2021 年 10 月 6 日 - SAS 令牌到期日更新为 2051 年 10 月 6 日

2023年6月22日 - Wiz研究团队发现了问题,并向微软进行了报告

2023 年 6 月 24 日 - 微软宣布 SAS 令牌失效

2023年7月7日,SAS令牌在GitHub上被更换

2023 年 8 月 16 日 - 微软完成对潜在影响的内部调查

2023 年 9 月 18 日 - Wiz Research 公开披露此事

以上是微软 AI 研究人员无意中泄露 38TB 内部数据,包括私钥和密码信息的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:sohu.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板