مایکروسافت به‌اشتباه ۳۸ ترابایت از اطلاعات محرمانه را فاش کرد

سه‌شنبه ۲۸ شهریور ۱۴۰۲ - ۱۳:۲۵
مطالعه 1 دقیقه
لوگو مایکروسافت / Microsoft روی ساختمان مرکزی شرکت
مایکروسافت با سهل‌انگاری، ۳۸ ترابایت داده‌ی محرمانه در گیت‌هاب فاش کرد. در بین این داده‌ها، اطلاعات مشتریان مایکروسافت دیده نمی‌شود.
تبلیغات

یکی از زیرمجموعه‌های مایکروسافت که روی هوش مصنوعی تحقیق می‌کند، به‌اشتباه ۳۸ ترابایت داده‌ی حساس و محرمانه را در گیت‌هاب منتشر کرد. اطلاعات فاش‌شده شامل رمز عبور، کلید دسترسی، بکاپ سیستم و بیش‌ از ۳۰٬۰۰۰ پیام در مایکروسافت تیمز می‌شود.

توکن SAS معیوب سرورهای مایکروسافت

مؤسسه‌ی امنیتی Wiz می‌گوید حدوداً دو ماه پیش متوجه افشای اطلاعات محرمانه‌ی مایکروسافت شده است. در بین اطلاعات فاش‌شده، نسخه‌ی اصلاح‌شده‌ی توکن SAS (کد ساخته‌شده در آژور برای دسترسی به فضای ذخیره‌سازی) هم دیده می‌شود.

SAS در حالت عادی مشاهده‌ی داده‌ها را امکان‌پذیر می‌کند، اما نسخه‌ی اصلاح‌شده مجوز کامل را به تمامی کاربران می‌دهد. کسانی که به توکن SAS موردبحث دسترسی داشتند، می‌توانستند تمامی فایل‌ها را حذف یا جایگزین کنند. مؤسسه‌ی Wiz می‌گوید مشکل توکن SAS از سال ۲۰۲۰ وجود داشته است.

Wiz به محض کشف اطلاعات فاش‌شده، جزئيات این ماجرا را با مایکروسافت در میان گذاشت. دو روز بعد، توکن SAS معیوب از دسترس خارج شد. غول ردموندی در بیانیه‌ای می‌گوید که در بین ۳۸ ترابایت داده‌ی فاش‌شده هیچ اطلاعاتی از مشتریان دیده نمی‌شود.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
داغ‌ترین مطالب روز
تبلیغات

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات