مایکروسافت با سهلانگاری، ۳۸ ترابایت داده محرمانه در گیتهاب فاش کرد. در بین این دادهها، اطلاعات مشتریان مایکروسافت دیده نمیشود.
به گزارش افتانا، یکی از زیرمجموعههای مایکروسافت که روی هوش مصنوعی تحقیق میکند، بهاشتباه ۳۸ ترابایت داده حساس و محرمانه را در گیتهاب منتشر کرد. اطلاعات فاششده شامل رمز عبور، کلید دسترسی، بکاپ سیستم و بیش از ۳۰٬۰۰۰ پیام در مایکروسافت تیمز میشود.
مؤسسه امنیتی Wiz میگوید حدوداً دو ماه پیش متوجه افشای اطلاعات محرمانه مایکروسافت شده است. در بین اطلاعات فاششده، نسخه اصلاحشده توکن SAS (کد ساختهشده در آژور برای دسترسی به فضای ذخیرهسازی) هم دیده میشود.
SAS در حالت عادی مشاهده دادهها را امکانپذیر میکند، اما نسخه اصلاحشده مجوز کامل را به تمامی کاربران میدهد. کسانی که به توکن SAS موردبحث دسترسی داشتند، میتوانستند تمامی فایلها را حذف یا جایگزین کنند. مؤسسه Wiz میگوید مشکل توکن SAS از سال ۲۰۲۰ وجود داشته است.
Wiz به محض کشف اطلاعات فاششده، جزئيات این ماجرا را با مایکروسافت در میان گذاشت. دو روز بعد، توکن SAS معیوب از دسترس خارج شد. غول ردموندی در بیانیهای میگوید که در بین ۳۸ ترابایت دادهی فاششده هیچ اطلاعاتی از مشتریان دیده نمیشود.