长腿少妇视频小说,AV大黑逼,亚洲日本精品A在线观看,国产又粗又猛又黄又湿视频

訪問權(quán)限設(shè)置錯誤!微軟AI團隊38TB數(shù)據(jù)泄露 涉員工電腦備份和服務(wù)密碼
2023-09-20 15:04:08 來源:澎湃新聞 編輯:

一個小小的設(shè)置失誤,導(dǎo)致微軟(Nasdaq:MSFT)在近三年的時間里將高達38TB的內(nèi)部數(shù)據(jù)暴露在外。

當?shù)貢r間9月18日,云安全公司W(wǎng)iz發(fā)表研究報告稱,此前,公司在對云托管數(shù)據(jù)的泄露問題進行持續(xù)調(diào)查時,發(fā)現(xiàn)微軟AI(人工智能)研究團隊在Github發(fā)布開源訓(xùn)練數(shù)據(jù)時意外泄露了38TB的隱私數(shù)據(jù)。

微軟表示,沒有客戶數(shù)據(jù)在此次事件中遭到泄露。

導(dǎo)致該次數(shù)據(jù)泄露的源頭讓人哭笑不得。微軟在GitHub存儲庫中提供了一個屬于微軟云存儲系統(tǒng)Azure Storage的網(wǎng)址鏈接,可以用來下載開源代碼和用于圖像識別的AI模型。然而,由于微軟的AI開發(fā)人員在網(wǎng)址中包含了一個過于寬松的共享訪問簽名(SAS)令牌,此鏈接竟被設(shè)置成授予整個存儲賬戶的權(quán)限。也就是說,點進該鏈接的任何人都能訪問與之相關(guān)的存儲賬戶的全部內(nèi)容。

更可怕的是,該鏈接給與訪問者的權(quán)限不是只能觀看、不能修改的“只讀”,而是“完全控制”,意味著任何人都有可能在整個賬戶中刪除、替換或添加惡意內(nèi)容。

在受到影響的全部數(shù)據(jù)中,包括了兩名微軟員工的個人電腦備份,還有用于微軟服務(wù)的密碼、秘鑰以及Teams上來自359名微軟員工的超三萬條內(nèi)部群聊消息。

Wiz表示,這個網(wǎng)址鏈接從2020年就開始暴露數(shù)據(jù),直到Wiz發(fā)現(xiàn)該問題并在今年6月22日和微軟分享了研究成果。微軟在兩天后的6月24日撤銷了有問題的SAS令牌,并在今年8月16日完成了對組織內(nèi)部潛在影響的調(diào)查。

對于此事,微軟發(fā)言人表示,微軟已確認沒有用戶數(shù)據(jù)遭到泄露,也沒有其他內(nèi)部服務(wù)受到威脅。

微軟安全響應(yīng)中心在當日發(fā)布的博客文章中表示,收到Wiz的研究結(jié)果之后,他們已經(jīng)改進了GitHub的秘密掃描服務(wù),該服務(wù)能夠監(jiān)控所有公開的開源代碼改動,其中包括那些過于寬松的SAS令牌。

這起事件再一次引起了對于AI數(shù)據(jù)安全問題的關(guān)注。

Wiz的聯(lián)合創(chuàng)始人兼首席技術(shù)官阿米·盧特瓦克(Ami Luttwak)指出:“很多開發(fā)團隊都需要處理大規(guī)模的數(shù)據(jù),需要與同事共享數(shù)據(jù)或在公共開源項目上進行合作,像微軟這樣的案例將會變得越來越難以監(jiān)控和避免。”

關(guān)鍵詞: 數(shù)據(jù) 令牌 鏈接 問題

相關(guān)閱讀
分享到:
版權(quán)和免責申明

凡注有"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶"或電頭為"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶"的稿件,均為環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶獨家版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載或鏡像;授權(quán)轉(zhuǎn)載必須注明來源為"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶",并保留"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶"的電頭。