Microsoft が誤って 38 TB の従業員の機密データを漏洩

Microsoft は機密データの漏洩により再び脚光を浴びています。 この事件は、人工知能の研究を行っていた研究グループのミスによって起こったと言われている。

サイバーセキュリティ会社からのレポート、 ウィズ、この侵害により、パスワードを含む 38 テラバイトの Microsoft の機密データが流出したことを示唆しています。 Microsoft サービス、秘密キー、350 社以上から送信された 30,000 件を超える内部 Teams メッセージ 従業員。 データには、従業員のコンピュータのバックアップ コピーへのリンクも含まれていました。

調査の結果、Microsoft 開発者が GitHub を使用する際に、共有アクセス署名トークン (shared-access-signature、SAS) をオープン形式で GitHub に投稿したことが判明しました。 リポジトリに加えて、Azure プラットフォーム上の内部データの作業用クラウド ストレージへのアクセス パラメーターが誤って構成されており、これを介して過度に寛容なアクセスが提供されています。 トークン。

これにより、トークンにアクセスでき、内部クラウドの外部ネットワーク アドレスを知っているすべてのユーザーがアクセスできるようになりました。 2 人の Microsoft 従業員が所有する Azure ストレージの特定領域内のすべてのデータを完全に制御できるストレージ アカウント。 このデータ内のリンクにより、Azure ストレージ アカウントへの無制限のアクセスが提供され、誰でもファイルを変更、上書き、削除できるようになりました。

このデータは2020年から利用可能であることが判明しました。 Wiz は 2023 年 6 月 22 日にこの問題について Microsoft に通知し、2 日後に同社は SAS トークンを取り消しました。 社内サービスは影響を受けなかった。 ただし、このインシデントにより、攻撃者がファイルを削除、変更、またはシステムに挿入することが可能になった可能性があります。 Azure の特定の領域内で長期間にわたる内部 Microsoft サービス ストレージ。

この問題は、Shared Access Signature (SAS) トークンが Azure で正しく構成されていないことが原因であると考えられます。 この機能は特定のファイルへのアクセスを制限するように設計されていますが、この特定のリンクによりストレージへの無制限のアクセスが許可されました。

Microsoft はパブリック リポジトリを徹底的に調査し、セキュリティ システムが リンクの公開を適時に検出していましたが、誤って虚偽であると識別されました。 ポジティブ。 同社のエンジニアは、今後同様の問題が発生しないようにシステム設定を変更する予定だ。