coinex
otetmarket
خرید بلیط هواپیما

ده‌ها ترابایت اطلاعات محرمانه مایکروسافت به اشتباه توسط این شرکت فاش شده بود!

ده‌ها ترابایت اطلاعات محرمانه مایکروسافت در نتیجه یک اشتباه از سمت محققان این شرکت بزرگ فاش شده بود. این اطلاعات طیف وسیعی از فعالیت‌های ردموندی‌ها را شامل می‌شد.

براساس اطلاعاتی که از سمت استارتاپ امنیت فضای ابری Wiz به اشتراک گذاشته شده است، ظاهراً یک اشتباه مهلک توسط محققین امنیتی غول نرم‌افزاری دنیا باعث شد تا ده‌ها ترابایت اطلاعات محرمانه مایکروسافت فاش شود. این اطلاعات طیف وسیعی از فعالیت‌های این شرکت بزرگ ازجمله کلیدهای خصوصی و رمزهای عبور سازمانی در گیت‌هاب، مدهای متن‌باز، مدل‌های هوش مصنوعی و اطلاعات دیگر را شامل می‌شود. البته خوشبحتانه این داده‌ها با خوش‌شانسی مایکروسافت، نزد مالک آنها باقی ماند.

بیشتر بخوانید: هدست‌های جدید مایکروسافت توسط ارتش آمریکا به میدان نبرد می‌آیند!

اطلاعات محرمانه مایکروسافت با اشتباه محققین این شرکت، فاش شد

در تحقیقی که استارتاپ امنیت فضای ابری Wiz با رسانه تک‌کرانچ به اشتراک گذاشته است، این استارتاپ متوجه شده بود که یکی از مخازن متعلق به بخش تحقیقات هوش مصنوعی مایکروسافت در گیت‌هاب، به‌اشتباه حجم زیادی از داده‌های سازمانی این شرکت را لو داده.

در این حادثه، از مخاطبان این مخزن گیت‌هاب که محلی برای ارائه کدهای متن‌باز و مدل‌های هوش مصنوعی برای تشخیص تصویر بود، خواسته شده بود تا مدل‌ها را از یک URL در سرویس آژور دانلود کنند. اما Wiz می‌گوید این URL به‌اشتباه به‌گونه‌ای پیکربندی شده بود که دسترسی به تمام فضای ذخیره‌سازی سرور ازجمله اطلاعات خصوصی را فراهم می‌کرد.

این داده‌ها شامل 38 ترابایت اطلاعات حساس ازجمله بکاپ‌های کامپیوترهای شخصی دو کارمند مایکروسافت می‌شد. همچنین داده‌های دیگری نظیر رمزعبور سرویس‌های مایکروسافت، کلیدهای محرمانه و بیش از 30 هزار پیام درون‌سازمانی در مایکروسافت تیمز نیز در بین آن‌ها وجود داشت.

اطلاعات محرمانه مایکروسافت با اشتباه محققین این شرکت، فاش شد

به گفته Wiz، این URL که از سال 2020 این داده‌ها را افشا می‌کرد، به‌اشتباه طوری تنظیم شده بود که به‌جای دسترسی «فقط خواندنی»، دسترسی «کنترل کامل» را فراهم می‌کرد؛ یعنی هرکسی که می‌دانست باید چه کار کند، می‌توانست این محتواها را حذف و جایگزین کند یا محتواهای مخرب به آنها اضافه نماید.

این استارتاپ می‌گوید یافته‌های خود را در تاریخ 1 تیرماه با مایکروسافت به اشتراک گذاشت و آن‌ها دو روز بعد این دسترسی‌ها را مسدود کردند. غول سازنده ویندوز در ادامه اعلام کرد که در تاریخ 25 مردادماه تحقیقات خود را به‌منظور ارزیابی ریسک‌های احتمالی به پایان رسانده است.

مرکز واکنش امنیتی مایکروسافت پیش از انتشار گزارش تک‌کرانچ، در پستی که با این رسانه به اشتراک گذاشته شده، اعلام کرد که هیچ اطلاعاتی از مشتریان افشا نشده و هیچ سرویس درون‌سازمانی دیگری در معرض ریسک قرار نگرفته است.

مایکروسافت می‌گوید به‌دنبال این رخداد، دقت خود را بیشتر خواهد کرد تا بر تمام تغییرات کدهای متن‌باز عمومی از طرف سازمان خود نظارت کند و جلوی انتشار توکن‌هایی را که دارای دسترسی‌های نامتعارف هستند، بگیرد.

بیشتر بخوانید:

نظر شما درباره افشای اطلاعات محرمانه مایکروسافت چیست؟ دیدگاه خود را در بخش کامنت‌ها با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

.

منبع: دیجیاتو

راهنمای خرید تکراتو
ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر