Windows Tips & News

Microsoft が誤って 38 TB の従業員の機密データを漏洩

click fraud protection

Microsoft は機密データの漏洩により再び脚光を浴びています。 この事件は、人工知能の研究を行っていた研究グループのミスによって起こったと言われている。

サイバーセキュリティ会社からのレポート、 ウィズ、この侵害により、パスワードを含む 38 テラバイトの Microsoft の機密データが流出したことを示唆しています。 Microsoft サービス、秘密キー、350 社以上から送信された 30,000 件を超える内部 Teams メッセージ 従業員。 データには、従業員のコンピュータのバックアップ コピーへのリンクも含まれていました。

調査の結果、Microsoft 開発者が GitHub を使用する際に、共有アクセス署名トークン (shared-access-signature、SAS) をオープン形式で GitHub に投稿したことが判明しました。 リポジトリに加えて、Azure プラットフォーム上の内部データの作業用クラウド ストレージへのアクセス パラメーターが誤って構成されており、これを介して過度に寛容なアクセスが提供されています。 トークン。

これにより、トークンにアクセスでき、内部クラウドの外部ネットワーク アドレスを知っているすべてのユーザーがアクセスできるようになりました。 2 人の Microsoft 従業員が所有する Azure ストレージの特定領域内のすべてのデータを完全に制御できるストレージ アカウント。 このデータ内のリンクにより、Azure ストレージ アカウントへの無制限のアクセスが提供され、誰でもファイルを変更、上書き、削除できるようになりました。

このデータは2020年から利用可能であることが判明しました。 Wiz は 2023 年 6 月 22 日にこの問題について Microsoft に通知し、2 日後に同社は SAS トークンを取り消しました。 社内サービスは影響を受けなかった。 ただし、このインシデントにより、攻撃者がファイルを削除、変更、またはシステムに挿入することが可能になった可能性があります。 Azure の特定の領域内で長期間にわたる内部 Microsoft サービス ストレージ。

この問題は、Shared Access Signature (SAS) トークンが Azure で正しく構成されていないことが原因であると考えられます。 この機能は特定のファイルへのアクセスを制限するように設計されていますが、この特定のリンクによりストレージへの無制限のアクセスが許可されました。

Microsoft はパブリック リポジトリを徹底的に調査し、セキュリティ システムが リンクの公開を適時に検出していましたが、誤って虚偽であると識別されました。 ポジティブ。 同社のエンジニアは、今後同様の問題が発生しないようにシステム設定を変更する予定だ。

この記事が気に入ったら、下のボタンを使用して共有してください。 あなたから多くのことを得るわけではありませんが、それは私たちの成長に役立ちます。 ご協力ありがとうございました!

Windows 11 でウィジェットのタスクバー バッジ通知を有効にする

Windows 11 でウィジェットのタスクバー バッジ通知を有効にする

おすすめされた: ここをクリックして、Windows の問題を修正し、システム パフォーマンスを最適化します最近の Windows 11 ビルドでは、Microsoft はウィジェットの通知バッ...

続きを読む

Defender が Chrome と Edge を Behavior: Win32/Hive としてフラグ付けする問題を修正しました。 ZY

Defender が Chrome と Edge を Behavior: Win32/Hive としてフラグ付けする問題を修正しました。 ZY

おすすめされた: ここをクリックして、Windows の問題を修正し、システム パフォーマンスを最適化しますMicrosoft Defender で問題が発生したユーザーは多数います。 アプリは...

続きを読む

Microsoft Edge 105 が起動しない場合は、この修正を試してください

Microsoft Edge 105 が起動しない場合は、この修正を試してください

おすすめされた: ここをクリックして、Windows の問題を修正し、システム パフォーマンスを最適化しますMicrosoft は本日、Edge 105 をすべての人にリリースしました。 この新...

続きを読む