Windows Tips & News

מיקרוסופט הדליפה בטעות 38 TB של נתוני עובדים חסויים

click fraud protection
מומלץ: לחץ כאן כדי לתקן בעיות של Windows ולייעל את ביצועי המערכת

שוב, מיקרוסופט הוכנסה לאור הזרקורים בעקבות הפרת נתונים חסויים. נאמר כי האירוע התרחש כתוצאה משגיאה שנעשתה על ידי קבוצת מחקר שעבדה על בינה מלאכותית.

פרסומת

דיווחים של חברת אבטחת סייבר, קוֹסֵם, מציעים שהפריצה חשפה 38 טרה-בייט של נתונים רגישים של Microsoft, כולל סיסמאות עבור שירותי מיקרוסופט, מפתחות פרטיים ויותר מ-30,000 הודעות Teams פנימיות שנשלחו על ידי יותר מ-350 חברות עובדים. הנתונים הכילו גם קישורים לעותקי גיבוי של מחשבי עובדים.

דליפת נתונים של Microsoft 38TB

החקירה הראתה כי מפתחי מיקרוסופט, כאשר הם עובדים עם GitHub, פרסמו אסימון חתימה של גישה משותפת (Shared-access-signature, SAS) בצורה פתוחה ב-GitHub מאגר, וגם פרמטרי גישה שהוגדרו בצורה שגויה לאחסון הענן העובד של נתונים פנימיים בפלטפורמת Azure, המספקים גישה מתירנית מדי באמצעות זה אֲסִימוֹן.

זה אפשר לכל משתמש שהיה לו גישה לאסימון וידע את כתובת הרשת החיצונית של הענן הפנימי אחסון כדי להשיג שליטה מלאה על כל הנתונים באזור ספציפי של אחסון Azure בבעלות שני עובדי Microsoft חשבונות. קישור בתוך נתונים אלה סיפק גישה בלתי מוגבלת לחשבון Azure Storage, מה שאומר שכל אחד יכול לשנות, להחליק או למחוק קבצים.

התברר שהנתונים הללו היו זמינים משנת 2020. Wiz הודיעה למיקרוסופט על הבעיה ב-22 ביוני 2023, ויומיים לאחר מכן ביטלה החברה את אסימון SAS. השירותים הפנימיים של החברה לא הושפעו. עם זאת, ייתכן שהתקרית אפשרה לתוקפים למחוק, לשנות או להחדיר קבצים למערכות ושירותים פנימיים של מיקרוסופט על פני פרק זמן ממושך באזור ספציפי של Azure אִחסוּן.

נראה שהבעיה נובעת מכך שהאסימון Shared Access Signature (SAS) אינו מוגדר כהלכה ב-Azure. למרות שהפונקציה נועדה להגביל גישה לקבצים מסוימים, קישור מסוים זה אפשר גישה בלתי מוגבלת לאחסון.

מיקרוסופט ערכה סקירה יסודית של המאגרים הציבוריים שלה ומצאה שמערכות אבטחה זיהה את פרסום הקישור בזמן, אך הוא זוהה בטעות כשקרי חִיוּבִי. מהנדסי החברה צפויים לשנות את הגדרות המערכת כדי למנוע בעיות דומות להתרחש בעתיד.

מומלץ: לחץ כאן כדי לתקן בעיות של Windows ולייעל את ביצועי המערכת

אם אתה אוהב את המאמר הזה, אנא שתף ​​אותו באמצעות הכפתורים למטה. זה לא ייקח ממך הרבה, אבל זה יעזור לנו לצמוח. תודה על תמיכתך!

פרסומת

השבת שליחה וקבלת קבצי MMS מצורפים באפליקציית הטלפון שלך

השבת שליחה וקבלת קבצי MMS מצורפים באפליקציית הטלפון שלך

כיצד להשבית את השליחה והקבלה של קבצי MMS באפליקציית הטלפון שלך ב-Windows 10Windows 10 מגיע עם אפל...

קרא עוד

השבת את הודעות אפליקציית הטלפון שלך עבור הודעות אנדרואיד

השבת את הודעות אפליקציית הטלפון שלך עבור הודעות אנדרואיד

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתכיצד להשבית את הודעות אפליקציית ...

קרא עוד

אפליקציית הטלפון שלך מסנכרנת כעת את הטפט של הטלפון שלך

אפליקציית הטלפון שלך מסנכרנת כעת את הטפט של הטלפון שלך

מיקרוסופט משיקה תכונה חדשה ל-Fast Ring Insiders של אפליקציית Your Phone ב-Windows 10. עכשיו אתה י...

קרא עוד