Microsoft har været udsat for en lækage af 38 TB interne data fra deres AI-forskningsafdeling.
Lækagen blev opdaget af “white hat”-hackere fra sikkerhedsfirmaet Wiz, som fandt et link til “Azure Statistical Analysis System”-tokens den 22. juni 2023.
Hackerne rapporterede det til Microsoft, som ugyldiggjorde det pågældende token den 24. juni og erstattede det på GitHub-siden den 7. juli.
Sårbarheden stammede fra en forkert konfigureret URL til en ‘Blob’ på GitHub, hvor et AI-datasæt blev delt offentligt. Wiz-teamet brugte den forkert konfigurerede URL til at få adgang til hele lagerkontoen. Wiz påpegede, at dette problem ikke er specifik for Microsoft, da ethvert stort open source-datasæt kan blive delt på denne måde.
Microsoft har bekræftet, at ingen kundedata blev inkluderet i lækagen, og at der ikke var nogen risiko for andre Microsoft-tjenester.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund