当前位置:主页 > 财经 > 经济 > 访问权限设置错误!微软AI团队38TB数据泄露 涉员工电脑备份和服务密码

访问权限设置错误!微软AI团队38TB数据泄露 涉员工电脑备份和服务密码

2023-09-21 17:31:29来源:澎湃新闻

文章导读
当地时间9月18日,云安全公司Wiz发表研究报告称,此前,公司在对云托管数据的泄露问题进行持续侦查时,发现微软AI(人工智能)研究团队在Github发布开源训练数据时意外泄露了38TB的隐私数据。 微软表示,没有客户数据在此次事件中被到泄露。 导致该次数据泄露的源头让人哭笑不得。微软在GitHub存储库中提供了一个属于微软云存储系统Azure Storage的网址链接,可以用来下载开源代码和用于图像识别的AI模型。然而,由于微软的AI开发人员在网址中包含了...

  当地时间9月18日,云安全公司Wiz发表研究报告称,此前,公司在对云托管数据的泄露问题进行持续侦查时,发现微软AI(人工智能)研究团队在Github发布开源训练数据时意外泄露了38TB的隐私数据。

  微软表示,没有客户数据在此次事件中被到泄露。

  导致该次数据泄露的源头让人哭笑不得。微软在GitHub存储库中提供了一个属于微软云存储系统Azure Storage的网址链接,可以用来下载开源代码和用于图像识别的AI模型。然而,由于微软的AI开发人员在网址中包含了一个过于宽松的共享访问签名(SAS)令牌,此链接竟遭设置成授予整个存储账户的权限。也就是说,点进该链接的任何人都能访问与之相关的存储账户的全部内容。

  更可怕的是,该链接给与访问者的权限不是只能观看、不能修改的“只读”,而是“完全控制”,意味着任何人都有可能在整个账户中删除、替换或添加恶意内容。

  在受到影响的全部数据中,包括了两名微软员工的个人电脑备份,还有用于微软服务的密码、秘钥以及Teams上来自359名微软员工的超三万条内部群聊消息。

  Wiz表示,这个网址链接从2020年就开始暴露数据,直到Wiz发现该问题并在今年6月22日和微软分享了研究成果。微软在两天后的6月24日撤销了有问题的SAS令牌,并在今年8月16日完成了对组织内部潜在影响的侦查。

  对于此事,微软发言人表示,微软已确认没有用户数据被到泄露,也没有其他内部服务受到威胁。

  微软安全响应中心在当日发布的博客文章中表示,收到Wiz的研究结果之后,他们已经改进了GitHub的秘密扫描服务,该服务能够监控所有公开的开源代码改动,其中包括那些过于宽松的SAS令牌。

  这起事件再一次引起了对于AI数据安全问题的关注。

  Wiz的联合创始人兼首席技术官阿米·卢特瓦克(Ami Luttwak)指出:“很多开发团队都需要处理大规模的数据,需要与同事共享数据或在公共开源项目上进行合作,像微软这样的案例将会变得越来越难以监控和避免。”

  在2021年,融易新媒体消息,Wiz就曾指出过微软Azure基础设施中的一个“超级漏洞”,其开源应用Jupyter Notebook功能中的一系列错误配置让黑客能够访问、修改和删除数千名Azure客户的数据。随后,微软发布声明称该问题已得到解决,并用电子邮件通知了数千名受其影响的云客户。

免责声明
融易新媒体转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
热门文章
日榜 周榜
1 前8个月我国邮政行业寄递业务量突破千亿件

国家邮政局19日公布的数据显示,今年前8个月,我国邮政行业寄递业务量累计完成1009.6亿件,...

2 访问权限设置错误!微软AI团队38TB数据泄露 涉员工电脑备份和服

当地时间9月18日,云安全公司Wiz发表研究报告称,此前,公司在对云托管数据的泄露问题进行...

3 奔驰CEO:与中国“脱钩”对良性竞争和全球汽车供应链构成风险

据彭博社19日报道,德国梅赛德斯-奔驰集团股份公司董事会主席、首席执行官(CEO)康林松日前在...

4 2022年我国研发经费投入突破3万亿元 创新型国家建设获有力支撑

研究与试验发展经费(以下简称“RD经费”)投入突破3万亿元,投入强度达2.54%,基础研究经费突...

5 第二届全国技能大赛观察:中国职业教育正向世界贡献一份美好

这是一场阵容强大的职业技能“超级大赛”——第二届全国技能大赛(下文简称:大赛)从数十万...

6 大漠长河间 崛起一个个产业集群

仲秋时节,记者来到大美新疆,一览这里高质量发展的别样风景。 “我是单车骑行爱好者,我...

7 点亮“技能之光”:天津着力打造技能人才培养新高地

金秋九月,第二届全国技能大赛在天津开赛。来自全国36个代表团的4045名选手,角逐109个项目...

8 交通运输部:全面恢复进出我国境内邮轮港口的国际邮轮运输

据交通运输部网站消息,交通运输部办公厅发布关于做好全面恢复国际邮轮运输有关工作的通...

9 国家能源局:1-8月份全国累计发电装机容量同比增长11.9%

19日,国家能源局发布1-8月份全国电力工业统计数据。 数据显示,截至8月底,全国累计发电装...

10 “就地拼柜”+“海外仓”为跨境电商企业降本增效 增强供应链

国家邮政局9月19日发布的最新数据显示,我国国际/港澳台快递业务量已连续8个月实现同比增长...

1 前8个月我国邮政行业寄递业务量突破千亿件

国家邮政局19日公布的数据显示,今年前8个月,我国邮政行业寄递业务量累计完成1009.6亿件,...

2 访问权限设置错误!微软AI团队38TB数据泄露 涉员工电脑备份和服

当地时间9月18日,云安全公司Wiz发表研究报告称,此前,公司在对云托管数据的泄露问题进行...

3 奔驰CEO:与中国“脱钩”对良性竞争和全球汽车供应链构成风险

据彭博社19日报道,德国梅赛德斯-奔驰集团股份公司董事会主席、首席执行官(CEO)康林松日前在...

4 2022年我国研发经费投入突破3万亿元 创新型国家建设获有力支撑

研究与试验发展经费(以下简称“RD经费”)投入突破3万亿元,投入强度达2.54%,基础研究经费突...

5 第二届全国技能大赛观察:中国职业教育正向世界贡献一份美好

这是一场阵容强大的职业技能“超级大赛”——第二届全国技能大赛(下文简称:大赛)从数十万...

6 大漠长河间 崛起一个个产业集群

仲秋时节,记者来到大美新疆,一览这里高质量发展的别样风景。 “我是单车骑行爱好者,我...

7 点亮“技能之光”:天津着力打造技能人才培养新高地

金秋九月,第二届全国技能大赛在天津开赛。来自全国36个代表团的4045名选手,角逐109个项目...

8 交通运输部:全面恢复进出我国境内邮轮港口的国际邮轮运输

据交通运输部网站消息,交通运输部办公厅发布关于做好全面恢复国际邮轮运输有关工作的通...

9 国家能源局:1-8月份全国累计发电装机容量同比增长11.9%

19日,国家能源局发布1-8月份全国电力工业统计数据。 数据显示,截至8月底,全国累计发电装...

10 “就地拼柜”+“海外仓”为跨境电商企业降本增效 增强供应链

国家邮政局9月19日发布的最新数据显示,我国国际/港澳台快递业务量已连续8个月实现同比增长...

备案号:鄂ICP备2022006215号 Copyright © 2002-2022 关于我们 融易新媒体