38 TB の個人データ: これは、Microsoft に警告がなかったら、野放しになっていた可能性のあるものです。これは、人工知能を専門とする研究部門からのデータであり、従業員 359 人のデータに関するものです。
個人データ、パスワード、プライベートメッセージ: 359 人の従業員マイクロソフトMicrosoft からのデータ漏洩の影響を受けています。危害よりも恐怖だが、何よりもレドモンドの会社にとってはセキュリティ手順を改善する必要があることを思い出させるものだ。
マイクロソフトの研究チームが、人工知能誤って 38 TB のデータが脆弱になったと報告されていますピーピーコンピュータ。当時、彼らはパブリック GitHub スペースを使用してオープンソース学習モデルに貢献していました。
IT セキュリティ会社 Wiz によって最近発見されたデータについては、次のように語っています。ブログ投稿。実際、スペースの URL を誤って共有したのはマイクロソフトの従業員でした。オンラインストレージAzure 上では、設定が不十分です。問題は、この URL が共有ファイルを完全に制御できることです。さらに、問題の Azure 機能により、この承認を取り消すことが困難になります。
Wiz は Microsoft による Shared Access Signature (SAS) トークンの使用に疑問を抱いています。この機能は「ストレージ アカウント リソースへの安全な委任アクセスを提供します。» その目的は、さまざまなファイルに対する権限を定義し、アクセス期間を決定することです。
ウィズによれば、「SAS トークンはセキュリティ リスクを引き起こすため、その使用は可能な限り制限する必要があります。 Microsoft は Azure portal でトークンを一元管理する方法を提供していないため、これらのトークンを追跡することは非常に困難です。» これは Microsoft が遭遇した問題でもあります。共有 URL トークンに有効期限が設定されていませんでした。
Microsoft 従業員に関する 38 TB の機密データ
影響を受けたファイルは主にオープンソースの学習モデルだったが、Wizによると38TBの個人データも見つかったという。これらには、Microsoft サービスのパスワードや秘密キーなどの従業員の個人情報のバックアップが含まれています。
それに加えて、アーカイブには 30,000 件以上の内部メッセージが含まれていました。マイクロソフトチーム、同社の従業員359名に関するものです。 Microsoft は明らかに、このリークの発表前に Wiz から警告を受けていました。同社は顧客データは漏洩しておらず、問題のサービスのみが影響を受けたと明言した。
隔週木曜日の午後 5 時から 7 時まで開催されるショーにご参加くださいロックを解除するによって制作されたフランアンドロイドなどヌメラマ!技術ニュース、インタビュー、ヒントと分析…またお会いしましょうTwitchでライブ配信するもしくは再放送でYouTube で!
Chiyoye 
Chiyoye