雲安全公司Wiz發現微軟超過3萬條員工內部通訊消息和大量文件被洩露,微軟接到警報後迅速刪除了暴露的數據。
雲安全公司Wiz的一個團隊發現,微軟公司的人工智能研究團隊意外在軟件發展平台GitHub上暴露大量數據。Wiz表示,這些數據是該AI團隊在GitHub上發布開源訓練數據時不慎洩露的。
Wiz博客文章稱,微軟讓用戶從一個鏈結下載人工智能模型,但是,鏈結被錯誤配置為授予對整個存儲帳戶的許可權,並且還授予用戶完全控制許可權,而不是唯讀許可權,這意味著他們可以刪除和覆蓋現有文件。
Wiz稱,暴露的數據包括微軟員工的個人電腦備份,包含微軟服務的密碼、密鑰以及來自359名微軟員工的3萬多條內部Microsoft Teams消息。據稱,數據共計達38TB。
Wiz的研究團隊在掃描互聯網上是否存在配置錯誤的存儲容器時發現了數據緩存,這是其正在進行的防止雲託管數據意外暴露的工作的一部分。
