Microsoft รั่วไหลข้อมูลพนักงานที่เป็นความลับจำนวน 38 TB โดยไม่ได้ตั้งใจ
เป็นอีกครั้งที่ Microsoft ถูกจับตามองหลังจากมีการละเมิดข้อมูลที่เป็นความลับ กล่าวกันว่าเหตุการณ์ดังกล่าวเกิดขึ้นจากข้อผิดพลาดของกลุ่มวิจัยที่ทำงานเกี่ยวกับปัญญาประดิษฐ์
โฆษณา
รายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ วิซแนะนำว่าการละเมิดได้เปิดเผยข้อมูล Microsoft ที่ละเอียดอ่อนจำนวน 38 เทราไบต์ รวมถึงรหัสผ่านสำหรับ บริการของ Microsoft, คีย์ส่วนตัว และข้อความ Teams ภายในมากกว่า 30,000 ข้อความที่ส่งโดยบริษัทมากกว่า 350 แห่ง พนักงาน. ข้อมูลนี้ยังมีลิงก์ไปยังสำเนาสำรองของคอมพิวเตอร์ของพนักงานด้วย
การสืบสวนพบว่านักพัฒนา Microsoft เมื่อทำงานร่วมกับ GitHub ได้โพสต์โทเค็นลายเซ็นการเข้าถึงที่ใช้ร่วมกัน (shared-access-signature, SAS) ในรูปแบบเปิดใน GitHub พื้นที่เก็บข้อมูลและพารามิเตอร์การเข้าถึงที่กำหนดค่าไม่ถูกต้องไปยังที่เก็บข้อมูลบนคลาวด์ที่ใช้งานได้ของข้อมูลภายในบนแพลตฟอร์ม Azure ซึ่งให้การเข้าถึงที่อนุญาตมากเกินไปผ่านสิ่งนี้ โทเค็น
การดำเนินการนี้ทำให้ผู้ใช้ทุกคนสามารถเข้าถึงโทเค็นและทราบที่อยู่เครือข่ายภายนอกของระบบคลาวด์ภายในได้ ที่เก็บข้อมูลเพื่อให้สามารถควบคุมข้อมูลทั้งหมดในพื้นที่เฉพาะของที่เก็บข้อมูล Azure ที่เป็นของพนักงาน Microsoft สองคนได้อย่างสมบูรณ์ บัญชี ลิงก์ภายในข้อมูลนี้ให้การเข้าถึงบัญชีพื้นที่เก็บข้อมูล Azure ได้อย่างไม่จำกัด ซึ่งหมายความว่าใครๆ ก็สามารถเปลี่ยนแปลง เขียนทับ หรือลบไฟล์ได้
ปรากฎว่าข้อมูลนี้มีให้ตั้งแต่ปี 2020 Wiz แจ้ง Microsoft เกี่ยวกับปัญหานี้เมื่อวันที่ 22 มิถุนายน 2023 และอีกสองวันต่อมาบริษัทก็เพิกถอนโทเค็น SAS บริการภายในของบริษัทไม่ได้รับผลกระทบ อย่างไรก็ตาม เหตุการณ์ดังกล่าวอาจทำให้ผู้โจมตีสามารถลบ แก้ไข หรือแทรกไฟล์เข้าสู่ระบบได้ และบริการภายในของ Microsoft เป็นระยะเวลานานภายในพื้นที่เฉพาะของ Azure พื้นที่จัดเก็บ.
ดูเหมือนว่าปัญหาจะเกิดขึ้นจากโทเค็น Shared Access Signature (SAS) ที่ไม่ได้รับการกำหนดค่าอย่างถูกต้องใน Azure แม้ว่าฟังก์ชันนี้ได้รับการออกแบบให้จำกัดการเข้าถึงไฟล์บางไฟล์ แต่ลิงก์นี้อนุญาตให้เข้าถึงพื้นที่จัดเก็บข้อมูลได้ไม่จำกัด
Microsoft ได้ทำการตรวจสอบพื้นที่เก็บข้อมูลสาธารณะอย่างละเอียดและพบว่าระบบรักษาความปลอดภัย ตรวจพบการเผยแพร่ลิงก์ทันเวลา แต่ถูกระบุอย่างผิดพลาดว่าเป็นเท็จ เชิงบวก. วิศวกรของบริษัทคาดว่าจะแก้ไขการตั้งค่าระบบเพื่อป้องกันปัญหาที่คล้ายกันนี้ไม่ให้เกิดขึ้นอีกในอนาคต
หากคุณชอบบทความนี้ โปรดแชร์โดยใช้ปุ่มด้านล่าง มันจะไม่ต้องใช้อะไรมากมายจากคุณ แต่จะช่วยให้เราเติบโต ขอบคุณสำหรับการสนับสนุน!
โฆษณา