Microsoft AI ekibi yanlışlıkla 38 TB özel şirket verisini sızdırdı
Microsoft’taki yapay zeka araştırmacıları çok büyük bir hata yaptı. Bir göre yeni rapor Bulut güvenlik şirketi Wiz’den Microsoft AI araştırma ekibi, yanlışlıkla şirketin 38 TB özel verisini sızdırdı. 38 terabayt. bu çok fazla veri. Açığa çıkan veriler arasında iki çalışanın bilgisayarının tam yedeklemeleri de vardı. Bu yedeklemeler, Microsoft hizmetlerine ait parolalar, gizli anahtarlar ve 350’den […]
Microsoft’taki yapay zeka araştırmacıları çok büyük bir hata yaptı.
Bir göre yeni rapor Bulut güvenlik şirketi Wiz’den Microsoft AI araştırma ekibi, yanlışlıkla şirketin 38 TB özel verisini sızdırdı.
38 terabayt. bu çok fazla veri.
Açığa çıkan veriler arasında iki çalışanın bilgisayarının tam yedeklemeleri de vardı. Bu yedeklemeler, Microsoft hizmetlerine ait parolalar, gizli anahtarlar ve 350’den fazla Microsoft çalışanından gelen 30.000’den fazla dahili Microsoft Teams mesajı dahil olmak üzere hassas kişisel verileri içeriyordu.
Tweet silinmiş olabilir
Peki bu nasıl oldu? Rapor, Microsoft’un yapay zeka ekibinin, görüntü tanıma için açık kaynak kodu ve yapay zeka modellerini içeren bir dizi eğitim verisi yüklediğini açıklıyor. Github deposuna rastlayan kullanıcılara, modelleri indirebilmeleri için Microsoft’un bulut depolama hizmeti olan Azure’dan bir bağlantı sağlandı.
Bir sorun: Microsoft’un yapay zeka ekibi tarafından sağlanan bağlantı, ziyaretçilere Azure depolama hesabının tamamına tam erişim olanağı sağlıyordu. Ziyaretçiler hesaptaki her şeyi görebilmenin yanı sıra dosyaları yükleyebilir, üzerine yazabilir veya silebilir.
Wiz, bunun “Azure Depolama verilerine erişim sağlayan imzalı bir URL” olan Paylaşılan Erişim İmzası (SAS) belirteçleri adı verilen bir Azure özelliğinin sonucu olarak meydana geldiğini söylüyor. SAS belirteci, hangi dosya veya dosyalara erişilebileceğine ilişkin sınırlamalarla ayarlanmış olabilir. Ancak bu özel bağlantı tam erişimle yapılandırılmıştır.
Wiz’e göre olası sorunlara ek olarak, bu verilerin 2020’den bu yana açığa çıkmış olması da var.
Wiz, bu yılın başlarında, 22 Haziran’da Microsoft’u keşifleri konusunda uyarmak için temasa geçti. İki gün sonra Microsoft, SAS belirtecini geçersiz kılarak sorunu kapattı. Microsoft, olası etkilerle ilgili bir araştırmayı Ağustos ayında gerçekleştirdi ve tamamladı.
Microsoft, TechCrunch’a bir ifade“hiçbir müşteri verisinin açığa çıkmadığını ve bu sorun nedeniyle başka hiçbir dahili hizmetin riske atılmadığını” iddia etti.
Konular
Siber Güvenlik Microsoft