Windows Tips & News

Мицрософт је случајно процурио 38 ТБ поверљивих података о запосленима

click fraud protection
ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе система

Још једном, Мицрософт је гурнут у центар пажње након кршења поверљивих података. Речено је да се инцидент догодио као резултат грешке коју је направила истраживачка група која је радила на вештачкој интелигенцији.

Адвертисемент

Извештаји фирме за сајбер безбедност, Виз, сугеришу да је кршење открило 38 терабајта осетљивих Мицрософт података, укључујући лозинке за Мицрософт услуге, приватни кључеви и преко 30.000 интерних Теамс порука које је послало више од 350 компанија запослених. Подаци су такође садржали везе до резервних копија рачунара запослених.

Мицрософт 38ТБ цурење података

Истрага је показала да су Мицрософт програмери, када су радили са ГитХуб-ом, објавили токен потписа заједничког приступа (схаред-аццесс-сигнатуре, САС) у отвореном облику у ГитХуб-у спремиште, а такође и погрешно конфигурисани параметри приступа радном клауду складиште интерних података на Азуре платформи, обезбеђујући превише дозвољен приступ преко овог токен.

Ово је омогућило сваком кориснику који је имао приступ токену и знао спољну мрежну адресу унутрашњег облака складиште да бисте добили потпуну контролу над свим подацима у одређеној области Азуре складишта у власништву два Мицрософт запослена рачуни. Веза унутар ових података пружала је неограничен приступ Азуре налогу за складиштење, што је значило да било ко може променити, преписати или избрисати датотеке.

Испоставило се да су ти подаци доступни од 2020. Виз је обавестио Мицрософт о проблему 22. јуна 2023. године, а два дана касније компанија је опозвала САС токен. Интерне службе компаније нису биле погођене. Међутим, инцидент је можда омогућио нападачима да избришу, модификују или убаце датотеке у системе и интерне Мицрософт услуге током дужег временског периода у оквиру одређене области Азуре-а складиште.

Чини се да проблем потиче од тога што токен потписа заједничког приступа (САС) није правилно конфигурисан у Азуре-у. Иако је функција дизајнирана да ограничи приступ одређеним датотекама, ова конкретна веза омогућава неограничен приступ складишту.

Мицрософт је извршио детаљан преглед својих јавних складишта и открио да безбедносни системи је на време открио објављивање везе, али је грешком идентификован као лажан позитивним. Очекује се да ће инжењери компаније модификовати поставке система како би спречили да се слични проблеми појаве у будућности.

ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе система

Ако вам се свиђа овај чланак, поделите га помоћу дугмади испод. Неће вам одузети много, али ће нам помоћи да растемо. Хвала на подршци!

Адвертисемент

Како отворити поставке високог контраста у оперативном систему Виндовс 8.1 једним кликом

Како отворити поставке високог контраста у оперативном систему Виндовс 8.1 једним кликом

1 ОдговорПостоји неколико подешавања у вези са високим контрастом у оперативном систему Виндовс 8...

Опширније

ПоверТоис добија нову алатку за одржавање рачунара будним

ПоверТоис добија нову алатку за одржавање рачунара будним

ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе сист...

Опширније

Омогућите или онемогућите Блуетоотх у оперативном систему Виндовс 11

Омогућите или онемогућите Блуетоотх у оперативном систему Виндовс 11

Ево како можете да омогућите или онемогућите Блуетоотх у оперативном систему Виндовс 11. Иако оби...

Опширније