تسريب 38 تيرابايت من البيانات الحساسة لمايكروسوفت عبر GitHub:

تسريب 38 تيرابايت من البيانات الحساسة لمايكروسوفت عبر GitHub:

كشف فريق أبحاث الذكاء الاصطناعي في مايكروسوفت عن تسريب 38 تيرابايت من البيانات الحساسة بطريقة غير مقصودة. تشمل هذه البيانات المفاتيح الخاصة وكلمات المرور والنسخ الاحتياطية الشخصية لموظفي الشركة. تم اكتشاف التسريب بواسطة شركة الأمن السحابي Wiz، التي تقوم بالكشف عن البيانات المستضافة عبر السحابة.

يتيح فريق أبحاث الذكاء الاصطناعي في مايكروسوفت لمستخدمي GitHub تنزيل النماذج من رابط حساب تخزين Azure. وكان الرابط معد لمنح الأذونات عبر الحساب بأكمله، مما أدى إلى الكشف عن البيانات الخاصة عن طريق الخطأ.

تحتوي البيانات المسربة على معلومات شخصية حساسة، بما في ذلك كلمات مرور خدمات مايكروسوفت ومفاتيح سرية ورسائل تيمز داخلية.

وأضافت شركة Wiz أن الإعداد الخاطئ للرابط سمح بالتحكم الكامل في الحساب، مما يشكل خطرًا من استخدام برمجيات ضارة وحذف المحتوى واستبداله.

أشارت Wiz أيضًا إلى أن هذه المشكلة تبرز صعوبة مراقبة وتجنب تسريب البيانات عند التعامل مع كميات هائلة من البيانات، وتعاون الفرق في مشاريع مفتوحة المصدر.

تعاونت Wiz مع مايكروسوفت وأبلغتها عن الثغرة، وقامت مايكروسوفت بإلغاء الرمز الخاص بالوصول المشترك. ولم يتعرض أي خدمات أخرى للخطر بسبب هذه المشكلة.

مايكروسوفت أوسعت خدمة GitHub للكشف عن البيانات الحساسة وفحص أي رموز خاطئة.

All Rights Reserved 2021.
| .