Search
Close this search box.
،

مایکروسافت به‌طور تصادفی داده‌های حساس داخلی را در معرض دید قرار داد

ارشادی
اشتراک‌گذاری در:
نقض داده تصادفی مایکروسافت

محققان هوش مصنوعی مایکروسافت به‌طور تصادفی ده‌ها ترابایت (TB) داده حساس را در معرض دید قرار دادند، اما این شرکت اکنون اشتباهی را که منجر به این حادثه شده بود، برطرف کرده است. داده‌های خصوصی که در معرض دید قرار گرفته‌اند شامل کلیدهای خصوصی و رمزهای عبور می‌شوند، و این زمانی اتفاق افتاد که شرکت در حال انتشار یک سطل ذخیره‌سازی داده‌های آموزشی منبع باز در GitHub بود.
مخزن GitHub که متعلق به بخش تحقیقات هوش مصنوعی مایکروسافت بود توسط استارت آپ امنیت ابری Wiz مشاهده شد و یافته‌های خود را در 22 ژوئن با مایکروسافت به‌اشتراک گذاشت. مایکروسافت آن را در 24 ژوئن اصلاح کرد.

چه داده‌هایی در معرض دید قرار گرفت؟

داده‌های افشا شده شامل 38 ترابایت اطلاعات حساس، از جمله پشتیبان‌گیری شخصی از رایانه‌های شخصی دو کارمند مایکروسافت بود. این داده‌ها همچنین حاوی اطلاعات شخصی حساس دیگری از جمله رمزهای عبور سرویس‌های مایکروسافت، کلیدهای مخفی و بیش از 30.000 پیام داخلی تیم مایکروسافت از صدها کارمند مایکروسافت بود.
ویز گفت، URL ای که از سال 2020 این داده‌ها را در معرض نمایش قرار داده بود، همچنین برای اجازه دادن به مجوزهای «کنترل کامل» به‌جای «فقط خواندنی» به‌اشتباه پیکربندی شده بود. این بدان معنی است که مایکروسافت به طور تصادفی مجوز حذف، جایگزینی محتوا و حتی تزریق بالقوه محتوای مخرب را به آن‌ها داده است.

به نقل از تک کرانچ، آمی لوتواک، یکی از بنیانگذاران و مدیر ارشد فناوری ویز، «هوش مصنوعی پتانسیل عظیمی را برای شرکت‌های فناوری ایجاد می‌کند».
با این حال، در حالی که دانشمندان و مهندسان داده برای ارائه راه‌حل‌های جدید هوش مصنوعی به تولید رقابت می‌کنند، حجم انبوهی از داده‌هایی که آن‌ها مدیریت می‌کنند به بررسی‌های امنیتی و پادمان‌های بیشتری نیاز دارد. لوتواک افزود: با توجه به اینکه بسیاری از تیم‌های توسعه نیاز به دستکاری حجم عظیمی از داده‌ها، به‌اشتراک‌گذاری آن با همتایان خود یا همکاری در پروژه‌های منبع باز عمومی دارند، مواردی مانند مایکروسافت به‌طور فزاینده‌ای نظارت و اجتناب از آن‌ها سخت می‌‌شود.

نظر مایکروسافت درباره این خطای امنیتی

مرکز پاسخگویی امنیتی مایکروسافت در یک پست وبلاگی گفت که «هیچ اطلاعات مشتری در معرض دید قرار نگرفت.»
«اطلاعاتی که افشا شد شامل اطلاعات منحصر به‌فرد دو کارمند سابق مایکروسافت و ایستگاه‌های کاری این کارمندان سابق بود. هیچ اطلاعات مشتری در معرض خطر قرار نگرفت و هیچ سرویس دیگر مایکروسافت به‌دلیل این مشکل در معرض خطر قرار نگرفت.
این شرکت اضافه کرد که مشتریان برای حفظ امنیت نیازی به هیچ اقدام خاصی ندارند.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مستندهای فناورانه

جدیدترین‌های فناوری

درباره ما

هدف لاگ مدیا ایجاد یک رسانه‌ی جامع، و سریع در خبر رسانی و تولید علم در حوزه IT است. این اصل برای ما تنها در سطح نماد و شعار نیست.

اطلاعات بیشتر

تماس با ما

  • تهران، خیابان خرمشهر، خیابان صابونچی کوچه ایازی، پلاک 62
  • Info@logmedia.ir
  • 021-43581
Icon-instagram Icon-send-2

پیوند مهم

تمام حقوق این سایت متعلق به لاگ مدیا است.