قام فريق بحث Microsoft AI بتحميل بيانات التدريب على منصة GitHub في محاولة لتزويد الباحثين الآخرين بنماذج مفتوحة المصدر ونماذج الذكاء الاصطناعي للتعرف على الصور، ما أدى إلى كشف 38 تيرابايت من البيانات عن غير قصد.
اكتشفت شركة Wiz، وهي شركة للأمن السيبراني، رابطًا مدرجًا في الملفات التي تحتوي على نسخ احتياطية لأجهزة الكمبيوتر الخاصة بموظفي Microsoft. تقول Wiz إن تلك النسخ الاحتياطية تحتوي على كلمات مرور لخدمات مايكروسوفت ومفاتيح سرية وأكثر من 30 ألف رسالة داخلية من Teams من مئات موظفي شركة التكنولوجيا العملاقة.
أوضحت Microsoft أنه “لم يتم الكشف عن أي بيانات للعملاء، ولم يتم تعريض أي خدمات داخلية أخرى للخطر”.
استخدم باحثو Microsoft ميزة Azure تسمى “رموز SAS”، والتي تتيح للمستخدمين إنشاء روابط قابلة للمشاركة تتيح لأشخاص آخرين الوصول إلى البيانات الموجودة في حساب Azure Storage الخاص بهم.
اكتشفت Wiz المشكلة الأمنية وأبلغت عنها إلى Microsoft في 22 يونيو، وألغت الشركة رمز SAS المميز بحلول 23 يونيو. كما أوضحت Microsoft أنها تعيد فحص جميع مستودعاتها العامة، لكن نظامها وضع علامة على هذا الارتباط المحدد على أنه “إيجابي كاذب”. تم إصلاح المشكلة ونشرت Microsoft قائمة بأفضل الممارسات عند استخدام رموز SAS المميزة.
