مایکروسافت به‌اشتباه ۳۸ ترابایت از اطلاعات محرمانه را فاش کرد

یکی از زیرمجموعه‌های مایکروسافت که روی هوش مصنوعی تحقیق می‌کند، به‌اشتباه ۳۸ ترابایت داده‌ی حساس و محرمانه را در گیت‌هاب منتشر کرد. اطلاعات فاش‌شده شامل رمز عبور، کلید دسترسی، بکاپ سیستم و بیش‌ از ۳۰٬۰۰۰ پیام در مایکروسافت تیمز می‌شود.

مؤسسه‌ی امنیتی Wiz می‌گوید حدوداً دو ماه پیش متوجه افشای اطلاعات محرمانه‌ی مایکروسافت شده است. در بین اطلاعات فاش‌شده، نسخه‌ی اصلاح‌شده‌ی توکن SAS (کد ساخته‌شده در آژور برای دسترسی به فضای ذخیره‌سازی) هم دیده می‌شود.

SAS در حالت عادی مشاهده‌ی داده‌ها را امکان‌پذیر می‌کند، اما نسخه‌ی اصلاح‌شده مجوز کامل را به تمامی کاربران می‌دهد. کسانی که به توکن SAS موردبحث دسترسی داشتند، می‌توانستند تمامی فایل‌ها را حذف یا جایگزین کنند. مؤسسه‌ی Wiz می‌گوید مشکل توکن SAS از سال ۲۰۲۰ وجود داشته است.

Wiz به محض کشف اطلاعات فاش‌شده، جزئيات این ماجرا را با مایکروسافت در میان گذاشت. دو روز بعد، توکن SAS معیوب از دسترس خارج شد. غول ردموندی در بیانیه‌ای می‌گوید که در بین ۳۸ ترابایت داده‌ی فاش‌شده هیچ اطلاعاتی از مشتریان دیده نمی‌شود.