Windows Tips & News

Microsoft przypadkowo wyciekł 38 TB poufnych danych pracowników

click fraud protection

Po raz kolejny Microsoft znalazł się w centrum uwagi po naruszeniu poufnych danych. Do zdarzenia doszło na skutek błędu grupy badawczej zajmującej się sztuczną inteligencją.

Raporty firmy zajmującej się cyberbezpieczeństwem, Czarodziejsugerują, że w wyniku naruszenia ujawniono 38 terabajtów wrażliwych danych firmy Microsoft, w tym hasła do Usługi Microsoft, klucze prywatne i ponad 30 000 wewnętrznych wiadomości Teams wysłanych przez ponad 350 firm pracownicy. Dane zawierały także łącza do kopii zapasowych komputerów pracowników.

Dochodzenie wykazało, że programiści firmy Microsoft podczas pracy z GitHub opublikowali token sygnatury dostępu współdzielonego (sygnatura dostępu współdzielonego, SAS) w formie otwartej w GitHub repozytorium, a także niepoprawnie skonfigurowane parametry dostępu do działającej chmury przechowywania danych wewnętrznych na platformie Azure, zapewniając przez to zbyt liberalny dostęp znak.

Umożliwiło to każdemu użytkownikowi, który miał dostęp do tokena i znał adres sieci zewnętrznej chmury wewnętrznej Storage, aby uzyskać pełną kontrolę nad wszystkimi danymi w określonym obszarze Azure Storage, którego właścicielem jest dwóch pracowników Microsoft konta. Link w tych danych zapewniał nieograniczony dostęp do konta Azure Storage, co oznaczało, że pliki mogły być zmieniane, nadpisywane lub usuwane przez kogokolwiek.

Okazało się, że dane te były dostępne od 2020 roku. Wiz powiadomił Microsoft o problemie 22 czerwca 2023 roku, a dwa dni później firma unieważniła token SAS. Usługi wewnętrzne firmy pozostały nienaruszone. Jednak incydent mógł pozwolić atakującym na usunięcie, modyfikację lub wstawienie plików do systemów oraz wewnętrzne usługi firmy Microsoft przez dłuższy okres czasu w określonym obszarze platformy Azure składowanie.

Wydaje się, że problem wynika z niepoprawnej konfiguracji tokena sygnatury dostępu współdzielonego (SAS) na platformie Azure. Chociaż funkcja ma na celu ograniczenie dostępu do niektórych plików, to konkretne łącze umożliwiło nieograniczony dostęp do magazynu.

Firma Microsoft przeprowadziła dokładny przegląd swoich publicznych repozytoriów i stwierdziła, że ​​systemy bezpieczeństwa w porę wykrył publikację linku, ale został on błędnie zidentyfikowany jako fałszywy pozytywny. Oczekuje się, że inżynierowie firmy zmodyfikują ustawienia systemu, aby zapobiec występowaniu podobnych problemów w przyszłości.

Jeśli podoba Ci się ten artykuł, udostępnij go za pomocą przycisków poniżej. Nie będzie to od Ciebie wiele wymagało, ale pomoże nam się rozwijać. Dziękuję za wsparcie!

Jak odinstalować narzędzie do wycinania w systemie Windows 10?

Jak odinstalować narzędzie do wycinania w systemie Windows 10?

Jak odinstalować narzędzie do wycinania w systemie Windows 10?Snipping Tool to jedna z klasycznyc...

Czytaj więcej

Uzyskaj kompilację 22478 nowych emotikonów w systemie Windows 10 i Windows 11

Uzyskaj kompilację 22478 nowych emotikonów w systemie Windows 10 i Windows 11

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność sys...

Czytaj więcej

Xbox Cloud Gaming (xCloud) pojawi się na konsolach Xbox One i Xbox Series S i X w te święta

Xbox Cloud Gaming (xCloud) pojawi się na konsolach Xbox One i Xbox Series S i X w te święta

Na targach Gamescom 2021 Microsoft ogłosił, że Xbox Cloud Gaming, wcześniej znany jako Project xC...

Czytaj więcej