【pg娛樂電子游戲官網】微軟AI研究人員意外走漏38TB內部數據，包含私鑰、暗碼

IT之家 9 月 18 日音訊，微軟云安全草創公司 Wiz Research 今天發布公告稱，研究意外在微軟 AI 的走漏pg娛樂電子游戲官網 GitHub 存儲庫中發現了一起數據走漏事情，這一切由一個裝備過錯的內部 SAS（IT之家注：同享拜訪簽名）令牌引起。

細節方面，微軟的包含 AI 研討團隊在 GitHub 上發布了開源練習數據，可是暗碼一起意外暴露了 38TB 的其他內部數據，包含微軟幾名職工個人 PC 的微軟磁盤備份。而在這個磁盤備份中，研究意外pg娛樂電子游戲官網又包含了秘要、走漏私家密鑰、內部暗碼和數百名 Microsoft 職工超越 30000 條 Microsoft Teams 內部音訊。數據私鑰。包含

該 GitHub 存儲庫供給了用于圖像識別的開源代碼和 AI 模型，拜訪者被要求從 Azure 存儲 URL 下載模型。微軟但是，Wiz 發現該 URL 被裝備為。頒發整個存儲賬戶的權限，然后過錯地暴露了其他私家數據。。

據稱，涉事 URL 自 2020 年起就暴露了這些數據，該 URL 也被過錯裝備為答應“徹底操控”而不是“只讀”權限，這意味著任何知道在哪里檢查的人都或許刪去、替換和注入歹意內容進入其間。

Wiz 表明它現已于 6 月 22 日向微軟陳述了這一問題，兩天后的 6 月 24 日，微軟宣告吊銷 SAS 令牌。微軟表明，它于 8 月 16 日完成了對潛在安排影響的查詢。

整個事情的詳細時間線如下。：

• 2020 年 7 月 20 日- SAS 令牌初次提交到 GitHub；到期日定為 2021 年 10 月 5 日。

• 2021 年 10 月 6 日- SAS 令牌到期日更新為 2051 年 10 月 6 日。

• 2023 年 6 月 22 日- Wiz Research 發現問題并向微軟陳述。

• 2023 年 6 月 24 日- 微軟宣告 SAS 令牌失效。

• 2023 年 7 月 7 日- SAS 令牌在 GitHub 上被替換。

• 2023 年 8 月 16 日- 微軟完成對潛在影響的內部查詢。

• 2023 年 9 月 18 日- Wiz Research 揭露發表此事。

參閱。