Microsoft yanlışlıkla 38 TB gizli çalışan verisini sızdırdı

Microsoft, gizli verilerin ihlalinin ardından bir kez daha ilgi odağı haline geldi. Olayın yapay zeka üzerinde çalışan bir araştırma grubunun yaptığı hata sonucu meydana geldiği söyleniyor.

Siber güvenlik firmasının raporları, Zeka, ihlalin şifreler de dahil olmak üzere 38 terabaytlık hassas Microsoft verisini açığa çıkardığını öne sürüyor Microsoft hizmetleri, özel anahtarlar ve 350'den fazla şirket tarafından gönderilen 30.000'den fazla dahili Teams mesajı çalışanlar. Veriler ayrıca çalışanların bilgisayarlarının yedek kopyalarına bağlantılar da içeriyordu.

Araştırma, Microsoft geliştiricilerinin GitHub ile çalışırken GitHub'da açık biçimde bir paylaşılan erişim imza belirteci (paylaşılan erişim imzası, SAS) yayınladıklarını gösterdi. deposu ve ayrıca Azure platformundaki dahili verilerin çalışan bulut depolamasına yanlış yapılandırılmış erişim parametreleri, bu sayede aşırı izin veren erişim sağlıyor jeton.

Bu, tokena erişimi olan ve dahili bulutun harici ağ adresini bilen herhangi bir kullanıcıya izin verdi İki Microsoft çalışanının sahip olduğu Azure depolama alanının belirli bir alanındaki tüm veriler üzerinde tam kontrol elde etmek için depolama alanı hesaplar. Bu verilerdeki bir bağlantı, Azure depolama hesabına sınırsız erişim sağlıyordu; bu da dosyaların herkes tarafından değiştirilebileceği, üzerine yazılabileceği veya silinebileceği anlamına geliyordu.

Bu verilerin 2020 yılından itibaren mevcut olduğu ortaya çıktı. Wiz, sorunu 22 Haziran 2023'te Microsoft'a bildirdi ve iki gün sonra şirket, SAS tokenını iptal etti. Şirketin dahili hizmetleri etkilenmedi. Ancak olay, saldırganların dosyaları silmesine, değiştirmesine veya sistemlere yerleştirmesine olanak tanımış olabilir ve Azure'un belirli bir alanı dahilinde uzun bir süre boyunca dahili Microsoft hizmetleri depolamak.

Sorun, Paylaşılan Erişim İmzası (SAS) belirtecinin Azure'da doğru şekilde yapılandırılmamasından kaynaklanıyor gibi görünüyor. İşlev belirli dosyalara erişimi sınırlandıracak şekilde tasarlanmış olsa da, bu özel bağlantı, depolama alanına sınırsız erişime izin veriyordu.

Microsoft, genel depolarını kapsamlı bir şekilde inceledi ve güvenlik sistemlerinin Bağlantının yayınlandığını zamanında tespit etmişti ancak bağlantının yanlışlıkla sahte olduğu belirlendi pozitif. Şirketin mühendislerinin gelecekte benzer sorunların ortaya çıkmasını önlemek için sistem ayarlarını değiştirmesi bekleniyor.