Windows Tips & News

Microsoft รั่วไหลข้อมูลพนักงานที่เป็นความลับจำนวน 38 TB โดยไม่ได้ตั้งใจ

click fraud protection
แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพของระบบ

เป็นอีกครั้งที่ Microsoft ถูกจับตามองหลังจากมีการละเมิดข้อมูลที่เป็นความลับ กล่าวกันว่าเหตุการณ์ดังกล่าวเกิดขึ้นจากข้อผิดพลาดของกลุ่มวิจัยที่ทำงานเกี่ยวกับปัญญาประดิษฐ์

โฆษณา

รายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ วิซแนะนำว่าการละเมิดได้เปิดเผยข้อมูล Microsoft ที่ละเอียดอ่อนจำนวน 38 เทราไบต์ รวมถึงรหัสผ่านสำหรับ บริการของ Microsoft, คีย์ส่วนตัว และข้อความ Teams ภายในมากกว่า 30,000 ข้อความที่ส่งโดยบริษัทมากกว่า 350 แห่ง พนักงาน. ข้อมูลนี้ยังมีลิงก์ไปยังสำเนาสำรองของคอมพิวเตอร์ของพนักงานด้วย

ข้อมูลรั่วไหลของ Microsoft 38TB

การสืบสวนพบว่านักพัฒนา Microsoft เมื่อทำงานร่วมกับ GitHub ได้โพสต์โทเค็นลายเซ็นการเข้าถึงที่ใช้ร่วมกัน (shared-access-signature, SAS) ในรูปแบบเปิดใน GitHub พื้นที่เก็บข้อมูลและพารามิเตอร์การเข้าถึงที่กำหนดค่าไม่ถูกต้องไปยังที่เก็บข้อมูลบนคลาวด์ที่ใช้งานได้ของข้อมูลภายในบนแพลตฟอร์ม Azure ซึ่งให้การเข้าถึงที่อนุญาตมากเกินไปผ่านสิ่งนี้ โทเค็น

การดำเนินการนี้ทำให้ผู้ใช้ทุกคนสามารถเข้าถึงโทเค็นและทราบที่อยู่เครือข่ายภายนอกของระบบคลาวด์ภายในได้ ที่เก็บข้อมูลเพื่อให้สามารถควบคุมข้อมูลทั้งหมดในพื้นที่เฉพาะของที่เก็บข้อมูล Azure ที่เป็นของพนักงาน Microsoft สองคนได้อย่างสมบูรณ์ บัญชี ลิงก์ภายในข้อมูลนี้ให้การเข้าถึงบัญชีพื้นที่เก็บข้อมูล Azure ได้อย่างไม่จำกัด ซึ่งหมายความว่าใครๆ ก็สามารถเปลี่ยนแปลง เขียนทับ หรือลบไฟล์ได้

ปรากฎว่าข้อมูลนี้มีให้ตั้งแต่ปี 2020 Wiz แจ้ง Microsoft เกี่ยวกับปัญหานี้เมื่อวันที่ 22 มิถุนายน 2023 และอีกสองวันต่อมาบริษัทก็เพิกถอนโทเค็น SAS บริการภายในของบริษัทไม่ได้รับผลกระทบ อย่างไรก็ตาม เหตุการณ์ดังกล่าวอาจทำให้ผู้โจมตีสามารถลบ แก้ไข หรือแทรกไฟล์เข้าสู่ระบบได้ และบริการภายในของ Microsoft เป็นระยะเวลานานภายในพื้นที่เฉพาะของ Azure พื้นที่จัดเก็บ.

ดูเหมือนว่าปัญหาจะเกิดขึ้นจากโทเค็น Shared Access Signature (SAS) ที่ไม่ได้รับการกำหนดค่าอย่างถูกต้องใน Azure แม้ว่าฟังก์ชันนี้ได้รับการออกแบบให้จำกัดการเข้าถึงไฟล์บางไฟล์ แต่ลิงก์นี้อนุญาตให้เข้าถึงพื้นที่จัดเก็บข้อมูลได้ไม่จำกัด

Microsoft ได้ทำการตรวจสอบพื้นที่เก็บข้อมูลสาธารณะอย่างละเอียดและพบว่าระบบรักษาความปลอดภัย ตรวจพบการเผยแพร่ลิงก์ทันเวลา แต่ถูกระบุอย่างผิดพลาดว่าเป็นเท็จ เชิงบวก. วิศวกรของบริษัทคาดว่าจะแก้ไขการตั้งค่าระบบเพื่อป้องกันปัญหาที่คล้ายกันนี้ไม่ให้เกิดขึ้นอีกในอนาคต

แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพของระบบ

หากคุณชอบบทความนี้ โปรดแชร์โดยใช้ปุ่มด้านล่าง มันจะไม่ต้องใช้อะไรมากมายจากคุณ แต่จะช่วยให้เราเติบโต ขอบคุณสำหรับการสนับสนุน!

โฆษณา

Sergey Tkachenko ผู้เขียนที่ Winaero

เว็บไซต์นี้ใช้คุกกี้เพื่อปรับปรุงประสบการณ์ของคุณในขณะที่คุณสำรวจเว็บไซต์ จากคุกกี้เหล่านี้ คุกกี...

อ่านเพิ่มเติม

Sergey Tkachenko ผู้เขียนที่ Winaero

วิธีล้างแคชเริ่มต้นใน Mozilla Firefoxในการเริ่มต้นให้เร็วขึ้น Firefox จะแคชข้อมูลภายในบางส่วนที่เ...

อ่านเพิ่มเติม

Windows 11 Preview Builds 22621.290 และ 22622.290 อยู่ในรุ่นเบต้า

Windows 11 Preview Builds 22621.290 และ 22622.290 อยู่ในรุ่นเบต้า

ที่แนะนำ: คลิกที่นี่เพื่อแก้ไขปัญหา Windows และเพิ่มประสิทธิภาพระบบวันนี้ Microsoft ได้เปิดตัว Wi...

อ่านเพิ่มเติม