Nhóm trí tuệ nhân tạo của Microsoft vô tình tiết lộ 38TB dữ liệu nhạy cảm

Buzz

Nội dung bài viết

Microsoft vô tình phơi ra 38TB dữ liệu nội bộ, bao gồm cả thông tin riêng tư, mật khẩu và 30.000 tin nhắn nội bộ trên Teams.

Xem thêm

Đọc tóm tắt

- Microsoft vô tình tiết lộ 38TB dữ liệu nhạy cảm, bao gồm thông tin riêng tư và mật khẩu, từ kho lưu trữ GitHub.
- Dữ liệu này bao gồm hơn 30.000 tin nhắn từ Teams và thông tin quan trọng như Private key.
- Sự cố xảy ra do URL cấu hình sai, cho phép truy cập và điều khiển toàn quyền, thay vì chỉ đọc.
- Microsoft đã rút lại mã thông báo SAS và hoàn tất điều tra vào ngày 16 tháng 8 sau khi bị cảnh báo bởi công ty bảo mật Wiz từ ngày 22 tháng 6.

Microsoft vô tình phơi ra 38TB dữ liệu nội bộ, bao gồm cả thông tin riêng tư, mật khẩu và 30.000 tin nhắn nội bộ trên Teams.

Các nhà nghiên cứu trí tuệ nhân tạo của Microsoft đã không cố ý làm lộ hàng chục terabyte dữ liệu nhạy cảm, bao gồm cả thông tin riêng tư và mật khẩu, trong quá trình công bố kho lưu trữ dữ liệu đào tạo nguồn mở trên GitHub.

Theo báo cáo từ

TechCrunch, công ty bảo mật đám mây Wiz đã phát hiện ra kho lưu trữ mã nguồn trên GitHub thuộc bộ phận nghiên cứu trí tuệ nhân tạo của Microsoft, là một phần của sự vô tình làm lộ dữ liệu được lưu trữ trên đám mây.

Nhóm trí tuệ nhân tạo của Microsoft vô tình tiết lộ 38TB dữ liệu nhạy cảm

Người dùng truy cập vào kho lưu trữ GitHub, nơi cung cấp mã nguồn mở và các mô hình trí tuệ nhân tạo để nhận dạng hình ảnh, đã được hướng dẫn tải xuống các mô hình từ URL Bộ lưu trữ Azure. Tuy nhiên, Wiz đã phát hiện URL này đã được cấu hình để cấp quyền trên toàn bộ tài khoản lưu trữ, vì nhầm lẫn đã làm lộ thêm dữ liệu riêng tư.

Nhóm trí tuệ nhân tạo của Microsoft vô tình phơi ra 38TB dữ liệu nhạy cảm

Dữ liệu này bao gồm 38 terabyte thông tin nhạy cảm, bao gồm cả bản sao lưu cá nhân trên máy tính cá nhân của hai nhân viên Microsoft. Ngoài ra, dữ liệu còn chứa thông tin cá nhân nhạy cảm khác như mật khẩu các dịch vụ của Microsoft, Private key và hơn 30.000 tin nhắn nội bộ từ Teams của Microsoft.

Theo Wiz, dữ liệu này đã bị tiết lộ từ năm 2020 và URL đã bị cấu hình sai, cho phép 'toàn quyền điều khiển' thay vì chỉ có quyền 'chỉ đọc'. Điều này có nghĩa là bất kỳ ai biết cách truy cập vào URL đó đều có thể xóa, thay thế hoặc chèn nội dung độc hại vào đó.

Ngày 22 tháng 6, Wiz đã liên hệ và cảnh báo sự cố cho Microsoft. Hai ngày sau đó, Microsoft đã thông báo rút lại mã thông báo SAS. Họ cho biết đã hoàn tất điều tra về các ảnh hưởng và tiềm năng tác động đến tổ chức vào ngày 16 tháng 8.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Microsoft đã vô tình làm lộ bao nhiêu dữ liệu trong sự cố trên GitHub?

Microsoft đã vô tình làm lộ 38 terabyte dữ liệu nhạy cảm, bao gồm thông tin riêng tư, mật khẩu và hơn 30.000 tin nhắn nội bộ từ Teams của họ.

Sự cố rò rỉ dữ liệu của Microsoft xảy ra khi nào?

Sự cố rò rỉ dữ liệu của Microsoft xảy ra từ năm 2020, khi URL của kho lưu trữ trên GitHub được cấu hình sai và cho phép quyền truy cập không hợp lệ.

Dữ liệu bị lộ trong sự cố này bao gồm những gì?

Dữ liệu bị lộ bao gồm bản sao lưu cá nhân của hai nhân viên Microsoft, mật khẩu dịch vụ, Private key và các tin nhắn nội bộ từ Teams.

Lỗi bảo mật này có tác động gì đến dữ liệu của Microsoft?

Lỗi bảo mật này cho phép bất kỳ ai truy cập URL cấu hình sai có thể xóa, thay thế hoặc chèn nội dung độc hại vào dữ liệu, gây ảnh hưởng lớn đến an ninh.

Microsoft đã khắc phục sự cố bảo mật sau khi nhận được cảnh báo từ Wiz chưa?

Có, Microsoft đã nhận được cảnh báo từ Wiz và ngay lập tức rút lại mã thông báo SAS, hoàn tất điều tra và khắc phục sự cố vào ngày 16 tháng 8.