Microsoft는 실수로 38TB의 직원 기밀 데이터를 유출했습니다.

Microsoft는 기밀 데이터 유출로 인해 다시 한번 주목을 받았습니다. 이번 사건은 인공지능을 연구하던 연구그룹의 실수로 인해 발생한 것으로 전해진다.

사이버 보안 회사의 보고서, 위즈, 이번 침해로 인해 다음의 암호를 포함하여 38테라바이트의 민감한 Microsoft 데이터가 노출되었음을 시사합니다. Microsoft 서비스, 개인 키 및 350개 이상의 회사에서 보낸 30,000개 이상의 내부 Teams 메시지 직원. 데이터에는 직원 컴퓨터의 백업 복사본에 대한 링크도 포함되어 있습니다.

조사에 따르면 Microsoft 개발자는 GitHub와 작업할 때 공유 액세스 서명 토큰(SAS)을 GitHub에 공개 형식으로 게시한 것으로 나타났습니다. 리포지토리 및 Azure 플랫폼에서 작동하는 내부 데이터의 클라우드 저장소에 대해 잘못 구성된 액세스 매개 변수를 통해 과도한 액세스 권한을 제공합니다. 토큰.

이를 통해 토큰에 액세스할 수 있고 내부 클라우드의 외부 네트워크 주소를 알고 있는 모든 사용자가 허용되었습니다. 두 명의 Microsoft 직원이 소유한 Azure Storage의 특정 영역에 있는 모든 데이터를 완전히 제어할 수 있는 스토리지 계정. 이 데이터 내의 링크는 Azure 저장소 계정에 대한 무제한 액세스를 제공했습니다. 즉, 누구나 파일을 변경, 덮어쓰거나 삭제할 수 있습니다.

이 데이터는 2020년부터 사용 가능한 것으로 나타났습니다. Wiz는 2023년 6월 22일 Microsoft에 이 문제를 알렸고, 이틀 후 회사는 SAS 토큰을 취소했습니다. 회사의 내부 서비스는 영향을 받지 않았습니다. 그러나 이 사건으로 인해 공격자가 파일을 삭제, 수정하거나 시스템에 삽입할 수 있었을 수 있습니다. Azure의 특정 영역 내에서 장기간에 걸쳐 내부 Microsoft 서비스 저장.

이 문제는 SAS(공유 액세스 서명) 토큰이 Azure에서 올바르게 구성되지 않았기 때문에 발생한 것으로 보입니다. 이 기능은 특정 파일에 대한 액세스를 제한하도록 설계되었지만 이 특정 링크는 저장소에 대한 무제한 액세스를 허용했습니다.

Microsoft는 공개 리포지토리를 철저히 검토한 결과 보안 시스템이 링크 게시를 적시에 감지했지만 허위로 잘못 식별되었습니다. 긍정적인. 회사 엔지니어들은 향후 유사한 문제가 발생하지 않도록 시스템 설정을 수정할 예정입니다.