微軟(MSFT.US)AI研究人員意外泄露大量數據 涉及私鑰、密碼及 3 萬條內部 Teams 消息
1年前

雲安全初創公司 Wiz Research 最新研究顯示,微軟(MSFT.US)的人工智能研究團隊意外暴露了軟件开發平台GitHub上的大量私人數據緩存。該事件由一個配置錯誤的 SAS(共享訪問籤名)令牌引起。

Wiz Research的一個團隊發現,人工智能培訓平台上的雲托管數據是通過一個配置錯誤的鏈接泄露的。據Wiz稱,微軟的研究團隊在GitHub上發布开源訓練數據時泄露了這些數據。

該倉庫的用戶被敦促從雲存儲URL下載人工智能模型。但根據Wiz的文章,它被錯誤地配置爲授予對整個存儲帳戶的權限,並且它還授予用戶完全控制權限,而不是只讀權限,這意味着他們可以刪除和覆蓋現有文件。據Wiz稱,泄露的數據包括微軟員工的個人電腦備份,其中包含微軟服務的密碼、密鑰和來自359名微軟員工的3萬多條微軟團隊內部消息。

Wiz的研究人員表示,开放數據共享是人工智能培訓的關鍵組成部分,但如果共享不當,共享大量數據會使公司面臨更大的風險。Wiz首席技術官兼聯合創始人Ami Luttwak說,Wiz在6月份與微軟分享了這些數據,微軟迅速採取行動刪除了暴露的數據。他補充說,這起事件“本來可能會更糟”。

在被問及對此的評論時,微軟的一位發言人表示,“我們已經確認,沒有客戶數據被泄露,也沒有其他內部服務受到威脅。”

在周一發布的文章中,微軟表示已調查並修復了一起事件,該事件涉及一名微軟員工,該員工將GitHub公共存儲庫中的URL共享給开源人工智能學習模型。微軟表示,存儲账戶中暴露的數據包括兩名前員工工作站配置文件的備份,以及這兩名員工與同事之間的微軟團隊內部信息。

根據微軟的博客,數據緩存是Wiz的研究團隊在掃描互聯網上配置錯誤的存儲容器時發現的,這是他們正在進行的意外暴露雲托管數據工作的一部分。

追加內容

本文作者可以追加內容哦 !

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。



標題:微軟(MSFT.US)AI研究人員意外泄露大量數據 涉及私鑰、密碼及 3 萬條內部 Teams 消息

地址:https://www.breakthing.com/post/97831.html