Windows Tips & News

Microsoft รั่วไหลข้อมูลพนักงานที่เป็นความลับจำนวน 38 TB โดยไม่ได้ตั้งใจ

click fraud protection
แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพของระบบ

เป็นอีกครั้งที่ Microsoft ถูกจับตามองหลังจากมีการละเมิดข้อมูลที่เป็นความลับ กล่าวกันว่าเหตุการณ์ดังกล่าวเกิดขึ้นจากข้อผิดพลาดของกลุ่มวิจัยที่ทำงานเกี่ยวกับปัญญาประดิษฐ์

โฆษณา

รายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ วิซแนะนำว่าการละเมิดได้เปิดเผยข้อมูล Microsoft ที่ละเอียดอ่อนจำนวน 38 เทราไบต์ รวมถึงรหัสผ่านสำหรับ บริการของ Microsoft, คีย์ส่วนตัว และข้อความ Teams ภายในมากกว่า 30,000 ข้อความที่ส่งโดยบริษัทมากกว่า 350 แห่ง พนักงาน. ข้อมูลนี้ยังมีลิงก์ไปยังสำเนาสำรองของคอมพิวเตอร์ของพนักงานด้วย

ข้อมูลรั่วไหลของ Microsoft 38TB

การสืบสวนพบว่านักพัฒนา Microsoft เมื่อทำงานร่วมกับ GitHub ได้โพสต์โทเค็นลายเซ็นการเข้าถึงที่ใช้ร่วมกัน (shared-access-signature, SAS) ในรูปแบบเปิดใน GitHub พื้นที่เก็บข้อมูลและพารามิเตอร์การเข้าถึงที่กำหนดค่าไม่ถูกต้องไปยังที่เก็บข้อมูลบนคลาวด์ที่ใช้งานได้ของข้อมูลภายในบนแพลตฟอร์ม Azure ซึ่งให้การเข้าถึงที่อนุญาตมากเกินไปผ่านสิ่งนี้ โทเค็น

การดำเนินการนี้ทำให้ผู้ใช้ทุกคนสามารถเข้าถึงโทเค็นและทราบที่อยู่เครือข่ายภายนอกของระบบคลาวด์ภายในได้ ที่เก็บข้อมูลเพื่อให้สามารถควบคุมข้อมูลทั้งหมดในพื้นที่เฉพาะของที่เก็บข้อมูล Azure ที่เป็นของพนักงาน Microsoft สองคนได้อย่างสมบูรณ์ บัญชี ลิงก์ภายในข้อมูลนี้ให้การเข้าถึงบัญชีพื้นที่เก็บข้อมูล Azure ได้อย่างไม่จำกัด ซึ่งหมายความว่าใครๆ ก็สามารถเปลี่ยนแปลง เขียนทับ หรือลบไฟล์ได้

ปรากฎว่าข้อมูลนี้มีให้ตั้งแต่ปี 2020 Wiz แจ้ง Microsoft เกี่ยวกับปัญหานี้เมื่อวันที่ 22 มิถุนายน 2023 และอีกสองวันต่อมาบริษัทก็เพิกถอนโทเค็น SAS บริการภายในของบริษัทไม่ได้รับผลกระทบ อย่างไรก็ตาม เหตุการณ์ดังกล่าวอาจทำให้ผู้โจมตีสามารถลบ แก้ไข หรือแทรกไฟล์เข้าสู่ระบบได้ และบริการภายในของ Microsoft เป็นระยะเวลานานภายในพื้นที่เฉพาะของ Azure พื้นที่จัดเก็บ.

ดูเหมือนว่าปัญหาจะเกิดขึ้นจากโทเค็น Shared Access Signature (SAS) ที่ไม่ได้รับการกำหนดค่าอย่างถูกต้องใน Azure แม้ว่าฟังก์ชันนี้ได้รับการออกแบบให้จำกัดการเข้าถึงไฟล์บางไฟล์ แต่ลิงก์นี้อนุญาตให้เข้าถึงพื้นที่จัดเก็บข้อมูลได้ไม่จำกัด

Microsoft ได้ทำการตรวจสอบพื้นที่เก็บข้อมูลสาธารณะอย่างละเอียดและพบว่าระบบรักษาความปลอดภัย ตรวจพบการเผยแพร่ลิงก์ทันเวลา แต่ถูกระบุอย่างผิดพลาดว่าเป็นเท็จ เชิงบวก. วิศวกรของบริษัทคาดว่าจะแก้ไขการตั้งค่าระบบเพื่อป้องกันปัญหาที่คล้ายกันนี้ไม่ให้เกิดขึ้นอีกในอนาคต

แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพของระบบ

หากคุณชอบบทความนี้ โปรดแชร์โดยใช้ปุ่มด้านล่าง มันจะไม่ต้องใช้อะไรมากมายจากคุณ แต่จะช่วยให้เราเติบโต ขอบคุณสำหรับการสนับสนุน!

โฆษณา

ปิดใช้งานข้อกำหนดการลงชื่อเสริมใน Mozilla Firefox

ปิดใช้งานข้อกำหนดการลงชื่อเสริมใน Mozilla Firefox

หากคุณใช้ Nightly builds ของ Mozilla Firefox หรืออ่าน Winaero เป็นประจำ คุณอาจรู้ว่า Mozilla มี แ...

อ่านเพิ่มเติม

ดาวน์โหลดวอลเปเปอร์เริ่มต้นจาก Windows 10 build 10147

ดาวน์โหลดวอลเปเปอร์เริ่มต้นจาก Windows 10 build 10147

ในบิลด์ 10147 ใหม่ที่รั่วไหลออกมาของ Windows 10 วอลล์เปเปอร์เริ่มต้นใหม่ถูกพบโดยผู้ทดสอบ มันแตกต่...

อ่านเพิ่มเติม

ปุ่มลัดเพื่อแสดงเมนูแถบชื่อเรื่องของ Modern Apps ใน Windows 8.1 Spring Update 1 (Feature Pack)

ปุ่มลัดเพื่อแสดงเมนูแถบชื่อเรื่องของ Modern Apps ใน Windows 8.1 Spring Update 1 (Feature Pack)

ที่แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพระบบในบทสรุปก่อนหน้านี้ของ Windows...

อ่านเพิ่มเติม