Windows Tips & News

Microsoft รั่วไหลข้อมูลพนักงานที่เป็นความลับจำนวน 38 TB โดยไม่ได้ตั้งใจ

click fraud protection
แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพของระบบ

เป็นอีกครั้งที่ Microsoft ถูกจับตามองหลังจากมีการละเมิดข้อมูลที่เป็นความลับ กล่าวกันว่าเหตุการณ์ดังกล่าวเกิดขึ้นจากข้อผิดพลาดของกลุ่มวิจัยที่ทำงานเกี่ยวกับปัญญาประดิษฐ์

โฆษณา

รายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ วิซแนะนำว่าการละเมิดได้เปิดเผยข้อมูล Microsoft ที่ละเอียดอ่อนจำนวน 38 เทราไบต์ รวมถึงรหัสผ่านสำหรับ บริการของ Microsoft, คีย์ส่วนตัว และข้อความ Teams ภายในมากกว่า 30,000 ข้อความที่ส่งโดยบริษัทมากกว่า 350 แห่ง พนักงาน. ข้อมูลนี้ยังมีลิงก์ไปยังสำเนาสำรองของคอมพิวเตอร์ของพนักงานด้วย

ข้อมูลรั่วไหลของ Microsoft 38TB

การสืบสวนพบว่านักพัฒนา Microsoft เมื่อทำงานร่วมกับ GitHub ได้โพสต์โทเค็นลายเซ็นการเข้าถึงที่ใช้ร่วมกัน (shared-access-signature, SAS) ในรูปแบบเปิดใน GitHub พื้นที่เก็บข้อมูลและพารามิเตอร์การเข้าถึงที่กำหนดค่าไม่ถูกต้องไปยังที่เก็บข้อมูลบนคลาวด์ที่ใช้งานได้ของข้อมูลภายในบนแพลตฟอร์ม Azure ซึ่งให้การเข้าถึงที่อนุญาตมากเกินไปผ่านสิ่งนี้ โทเค็น

การดำเนินการนี้ทำให้ผู้ใช้ทุกคนสามารถเข้าถึงโทเค็นและทราบที่อยู่เครือข่ายภายนอกของระบบคลาวด์ภายในได้ ที่เก็บข้อมูลเพื่อให้สามารถควบคุมข้อมูลทั้งหมดในพื้นที่เฉพาะของที่เก็บข้อมูล Azure ที่เป็นของพนักงาน Microsoft สองคนได้อย่างสมบูรณ์ บัญชี ลิงก์ภายในข้อมูลนี้ให้การเข้าถึงบัญชีพื้นที่เก็บข้อมูล Azure ได้อย่างไม่จำกัด ซึ่งหมายความว่าใครๆ ก็สามารถเปลี่ยนแปลง เขียนทับ หรือลบไฟล์ได้

ปรากฎว่าข้อมูลนี้มีให้ตั้งแต่ปี 2020 Wiz แจ้ง Microsoft เกี่ยวกับปัญหานี้เมื่อวันที่ 22 มิถุนายน 2023 และอีกสองวันต่อมาบริษัทก็เพิกถอนโทเค็น SAS บริการภายในของบริษัทไม่ได้รับผลกระทบ อย่างไรก็ตาม เหตุการณ์ดังกล่าวอาจทำให้ผู้โจมตีสามารถลบ แก้ไข หรือแทรกไฟล์เข้าสู่ระบบได้ และบริการภายในของ Microsoft เป็นระยะเวลานานภายในพื้นที่เฉพาะของ Azure พื้นที่จัดเก็บ.

ดูเหมือนว่าปัญหาจะเกิดขึ้นจากโทเค็น Shared Access Signature (SAS) ที่ไม่ได้รับการกำหนดค่าอย่างถูกต้องใน Azure แม้ว่าฟังก์ชันนี้ได้รับการออกแบบให้จำกัดการเข้าถึงไฟล์บางไฟล์ แต่ลิงก์นี้อนุญาตให้เข้าถึงพื้นที่จัดเก็บข้อมูลได้ไม่จำกัด

Microsoft ได้ทำการตรวจสอบพื้นที่เก็บข้อมูลสาธารณะอย่างละเอียดและพบว่าระบบรักษาความปลอดภัย ตรวจพบการเผยแพร่ลิงก์ทันเวลา แต่ถูกระบุอย่างผิดพลาดว่าเป็นเท็จ เชิงบวก. วิศวกรของบริษัทคาดว่าจะแก้ไขการตั้งค่าระบบเพื่อป้องกันปัญหาที่คล้ายกันนี้ไม่ให้เกิดขึ้นอีกในอนาคต

แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพของระบบ

หากคุณชอบบทความนี้ โปรดแชร์โดยใช้ปุ่มด้านล่าง มันจะไม่ต้องใช้อะไรมากมายจากคุณ แต่จะช่วยให้เราเติบโต ขอบคุณสำหรับการสนับสนุน!

โฆษณา

Microsoft Edge เพิ่ม Image Creator, Browser Essentials tool, power profiles ใหม่ และอื่นๆ

Microsoft Edge เพิ่ม Image Creator, Browser Essentials tool, power profiles ใหม่ และอื่นๆ

ที่แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพของระบบโพสต์บล็อกใหม่บนเว็บไซต์ของ...

อ่านเพิ่มเติม

Windows 11 Build 23430 (Dev) ปรับปรุงการแจ้งเตือน เปลี่ยนลักษณะการทำงานของ Alt + Tab

Windows 11 Build 23430 (Dev) ปรับปรุงการแจ้งเตือน เปลี่ยนลักษณะการทำงานของ Alt + Tab

ที่แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพของระบบMicrosoft ได้อัปเดตช่อง Dev...

อ่านเพิ่มเติม

Windows 11 Build 25336 (Canary) จำกัด แท็บ Edge ใน Alt-Tab ไว้ที่ 20

เว็บไซต์นี้ใช้คุกกี้เพื่อปรับปรุงประสบการณ์ของคุณในขณะที่คุณนำทางผ่านเว็บไซต์ จากคุกกี้เหล่านี้ ค...

อ่านเพิ่มเติม