اشتباه محققان امنیتی مایکروسافت دسترسی به ده‌ها ترابایت اطلاعات محرمانه را ممکن کرد

ظاهرا محققان امنیتی مایکروسافت طی یک اشتباه ده‌ها ترابایت داده‌های حساس این شرکت را روی گیت‌ هاب منتشر کرده بودند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا،شرکت امنیت فضای ابری به نام Wiz تحقیقی را انجام داده و نتایج آن را به رسانه تک کرانچ اعلام کرد. اطلاعات این استارتاپ بخش تحقیقات هوش مصنوعی مایکروسافت در گیت‌ هاب به اشتباه داده‌های سازمانی را شامل ده‌ها ترابایت اطلاعات در یکی از مخازن این شرکت افشا کرده است.

در این رویداد مخاطبان می‌توانستند مدل‌ها را از یک URL در سرویس آژور دانلود کنند. این مخزن شامل کدهای متن باز و مدل‌های هوش مصنوعی برای تشخیص تصاویر بوده است. طبق گفته این استارتاپ امنیتی پیکربندی متعلق به URL گذاشته شده به گونه‌ای بود که امکان دسترسی به تمام فضای ذخیره‌سازی سرور و اطلاعات خصوصی وجود داشت.

داده‌هایی که در این مخزن قرار داشت شامل ۳۸ ترابایت اطلاعات حساس بود که در آن بکاپ‌های کامپیوترهای شخصی دو کارمند این شرکت نیز دیده میشد. علاوه بر آن برخی اطلاعات حساس دیگر مانند رمز عبور سرویس‌های مایکروسافت برخی کلیدهای محرمانه و حدود ۳۰ هزار پیام درون سازمانی نیز در بین این اطلاعات وجود داشت. طبق بیانیه Wiz این اطلاعات مربوط به سال ۲۰۲۰ تاکنون بوده است.

استارتاپ پس از اطلاع از این موضوع داده‌های مورد نظر را برای مایکروسافت منتشر کرد و این شرکت نیز دو روز بعد دسترسی‌های مربوط به این داده‌ها را مسدود کرده است.