Windows Tips & News

Microsoft lekitas kogemata 38 TB konfidentsiaalseid töötajate andmeid

click fraud protection
SOOVITATUD: Windows® probleemide lahendamiseks ja süsteemi jõudluse optimeerimiseks klõpsake siin

Taas kord on Microsoft konfidentsiaalsete andmete rikkumise tõttu rambivalgusesse sattunud. Väidetavalt juhtus juhtum tehisintellekti kallal töötanud uurimisrühma vea tagajärjel.

Reklaam

Küberjulgeolekufirma aruanded, Wiz, viitavad sellele, et rikkumine paljastas 38 terabaiti tundlikke Microsofti andmeid, sealhulgas paroolid Microsofti teenused, privaatvõtmed ja üle 30 000 Teamsi sisesõnumi, mille on saatnud rohkem kui 350 ettevõtet töötajad. Andmed sisaldasid ka linke töötajate arvutite varukoopiatele.

Microsoft 38TB andmeleke

Uurimine näitas, et Microsofti arendajad postitasid GitHubiga töötades GitHubi avatud kujul jagatud juurdepääsu allkirja märgi (shared-access-signature, SAS). hoidla ja ka valesti konfigureeritud juurdepääsuparameetrid Azure'i platvormi siseandmete toimivale pilvesalvestusele, pakkudes selle kaudu liiga lubavat juurdepääsu märk.

See võimaldas kõigil kasutajatel, kellel oli juurdepääs tokenile ja kes teadsid sisemise pilve välist võrguaadressi salvestusruumi, et saada täielik kontroll kõigi andmete üle kahele Microsofti töötajale kuuluvas Azure'i salvestusruumis kontosid. Nendes andmetes olev link andis piiramatu juurdepääsu Azure'i salvestuskontole, mis tähendas, et igaüks võis faile muuta, üle kirjutada või kustutada.

Selgus, et need andmed olid saadaval alates 2020. aastast. Wiz teavitas Microsofti probleemist 22. juunil 2023 ja kaks päeva hiljem tühistas ettevõte SAS-i märgi. See ei mõjutanud ettevõtte siseteenuseid. Vahejuhtum võis aga võimaldada ründajatel faile süsteemidesse kustutada, muuta või sisestada ja Microsofti siseteenused pikema aja jooksul kindlas Azure'i piirkonnas ladustamine.

Probleem näib tulenevat sellest, et jagatud juurdepääsu allkirja (SAS) luba pole Azure'is õigesti konfigureeritud. Kuigi funktsioon on mõeldud juurdepääsu piiramiseks teatud failidele, võimaldas see konkreetne link salvestusruumile piiramatut juurdepääsu.

Microsoft on oma avalikud hoidlad põhjalikult läbi vaadanud ja leidnud, et turvasüsteemid oli lingi avaldamise õigel ajal tuvastanud, kuid see tuvastati ekslikult kui vale positiivne. Ettevõtte insenerid peaksid muutma süsteemi sätteid, et vältida sarnaste probleemide esinemist tulevikus.

SOOVITATUD: Windows® probleemide lahendamiseks ja süsteemi jõudluse optimeerimiseks klõpsake siin

Kui teile see artikkel meeldib, jagage seda allolevate nuppude abil. See ei võta teilt palju, kuid aitab meil kasvada. Tänan toetuse eest!

Reklaam

Värskendus KB4023057 on välja antud kõigi Windowsi versioonide jaoks

Värskendus KB4023057 on välja antud kõigi Windowsi versioonide jaoks

Microsoft annab välja uue ühilduvusvärskenduse kõigi Windowsi versioonide jaoks, sealhulgas 1507,...

Loe rohkem

Opera 53: vahelehtede välimuse täiustused

Opera 53: vahelehtede välimuse täiustused

1 vastusTäna andis Opera brauseri meeskond välja oma toote uue arendajaversiooni. Opera uus arend...

Loe rohkem

Kuidas kustutada Hiberfil.sys (talveunerežiimi) faili Windows 10-s

Kuidas kustutada Hiberfil.sys (talveunerežiimi) faili Windows 10-s

Kui talveunerežiim on Windows 10-s lubatud, loob OS teie C: draivi juurtes faili nimega hiberfil....

Loe rohkem