CÔNG NGHỆ

CÔNG NGHỆ

Microsoft: Nhà nghiên cứu AI phát tán nhầm 38TB dữ liệu

21-09-2023 14:28:13
Một nhân viên của Microsoft đã sơ ý để lộ đường link mà ai cũng có thể truy cập được vào tài khoản lưu trữ Azure với đầy đủ quyền truy cập.

Theo Engadget, một nhóm nghiên cứu trí tuệ nhân tạo của Microsoft đã xảy ra một sự cố rò rỉ dữ liệu hài hước. Họ đã tải dữ liệu đào tạo lên GitHub để chia sẻ mã nguồn mở và mô hình AI nhận dạng hình ảnh với các nhà nghiên cứu khác, nhưng không may đã vô tình làm lộ 38TB dữ liệu cá nhân của công ty.

The incident was discovered by cybersecurity firm Wiz, who found a link in the files containing the computer backups of Microsoft employees. Wiz said that these backups contained passwords for Microsoft services, secret keys, and over 30,000 internal Teams messages from hundreds of employees of the tech giant. Sự cố đã được công ty an ninh mạng Wiz phát hiện, khi tìm thấy một đường link trong các tệp chứa bản sao lưu máy tính của nhân viên Microsoft. Wiz cho biết rằng những bản sao lưu này chứa mật khẩu cho các dịch vụ của Microsoft, khóa bí mật và hơn 30.000 tin nhắn Teams nội bộ từ hàng trăm nhân viên của công ty công nghệ này.

Microsoft: Nhà nghiên cứu AI phát tán nhầm 38TB dữ liệu

Để giải thích nguyên nhân gây ra sự cố rò rỉ dữ liệu, các nhà nghiên cứu của Microsoft đã áp dụng tính năng Azure gọi là “SAS Tokens”. Tính năng này cho phép người dùng tạo các đường link để chia sẻ quyền truy cập vào dữ liệu trong tài khoản Azure Storage của họ cho người khác. Người dùng có thể lựa chọn thông tin mà họ muốn chia sẻ thông qua liên kết SAS, bao gồm cả một tệp duy nhất hoặc toàn bộ kho dữ liệu. Trong trường hợp của Microsoft, các nhà nghiên cứu đã chia sẻ một liên kết có quyền truy cập vào toàn bộ tài khoản lưu trữ.

Ngày 22/6, Wiz đã phát hiện và thông báo vấn đề bảo mật đến Microsoft. Trước ngày 23/6, công ty đã rút lại token SAS và tiến hành quét lại tất cả các kho lưu trữ công khai. Microsoft cũng đã đưa ra lời đảm bảo rằng không có dữ liệu khách hàng nào bị rò rỉ và không có dịch vụ nội bộ nào gặp rủi ro trong báo cáo riêng của mình.

Từ đó, công ty đã giải quyết vấn đề để hệ thống có thể phát hiện các token SAS dễ bị đoán trước. Dù đường link mà Wiz đã phát hiện đã được chỉnh sửa, các token SAS được thiết lập không chính xác có thể gây ra rò rỉ dữ liệu và các vấn đề nghiêm trọng về quyền riêng tư.

Cùng Chuyên Mục

Apple vượt trội về cam kết bảo vệ môi trường trong ngành công nghệ.
CÔNG NGHỆ
  • năm trước

Apple vượt trội về cam kết bảo vệ môi trường trong ngành công nghệ.

Apple cam kết bảo vệ môi trường trong sản xuất sản phẩm của mình. Tuy nhiên, trên thực tế, không ai trong lĩnh vực sản xuất thiết bị công nghệ có thể đạt được các tiêu chí như Apple đã cam kết và thực hiện được.

"Trẻ kiếm tiền nhiều: Kỹ năng cần hoàn thiện không chỉ là chuyên môn"
CÔNG NGHỆ
  • năm trước

"Trẻ kiếm tiền nhiều: Kỹ năng cần hoàn thiện không chỉ là chuyên môn"

Ngày nay, nhiều người trẻ nhanh chóng đạt thành công nhờ sự nhạy bén với công nghệ và đầu tư vào việc học tiếng Anh. Việc thành thạo tiếng Anh đem lại lợi thế vượt trội cho các bạn trẻ so với người còn lại.

Điện thoại iPhone đắt đỏ nhất năm nay không phải iPhone 15 Pro Max: Thực sự giàu có mới dám mua!
CÔNG NGHỆ
  • năm trước

Điện thoại iPhone đắt đỏ nhất năm nay không phải iPhone 15 Pro Max: Thực sự giàu có mới dám mua!

Một mẫu iPhone mới nhất được ra mắt, iPhone 15 Pro Max, có giá hơn 30 triệu đồng. Tuy nhiên, có một mẫu iPhone khác còn đắt hơn và được đánh giá là tốt hơn về những gì mà Apple cung cấp.

Huawei bị nghi ngờ khả năng sản xuất chip hàng loạt
CÔNG NGHỆ
  • năm trước

Huawei bị nghi ngờ khả năng sản xuất chip hàng loạt

Các công ty công nghệ Trung Quốc có thể sản xuất được dây chuyền lớn về chip xử lý hay không là câu hỏi được đặt ra.

iOS 17 làm giảm thời lượng pin trên iPhone cũ.
CÔNG NGHỆ
  • năm trước

iOS 17 làm giảm thời lượng pin trên iPhone cũ.

Nâng cấp lên phiên bản iOS mới thường gặp vấn đề về thời lượng pin, theo truyền thống.

iPhone 15 dùng nhiều linh kiện Trung Quốc.
CÔNG NGHỆ
  • năm trước

iPhone 15 dùng nhiều linh kiện Trung Quốc.

Có nhiều linh kiện Trung Quốc trên iPhone 15, cho thấy Apple chưa thể tách rời khỏi nhà cung cấp này.

Hot Hôm Nay

Khám Phá Kính Thực Tế Hỗn Hợp Của Meta Tại Việt Nam: Những Đặc Điểm Nổi Bật!
3 ngày

Khám Phá Kính Thực Tế Hỗn Hợp Của Meta Tại Việt Nam: Những Đặc Điểm Nổi Bật!

"iPhone SE 4: Nâng Cấp Đáng Chờ Đợi Nhưng Cùng Với Những Đánh Đổi Người Dùng Phải Nhận Thức"
3 ngày

"iPhone SE 4: Nâng Cấp Đáng Chờ Đợi Nhưng Cùng Với Những Đánh Đổi Người Dùng Phải Nhận Thức"

Khám Phá "Thần Chết Bất Tử": NASA Ghi Nhận Hình Ảnh Vũ Trụ Kỳ Diệu
4 ngày

Khám Phá "Thần Chết Bất Tử": NASA Ghi Nhận Hình Ảnh Vũ Trụ Kỳ Diệu

"Sạc iPhone đến 80%: Liệu Apple có thật sự giúp kéo dài tuổi thọ pin?"
3 ngày

"Sạc iPhone đến 80%: Liệu Apple có thật sự giúp kéo dài tuổi thọ pin?"

**Khám Phá Tính Năng AI Đỉnh Cao của Galaxy Z Fold6 và Galaxy Z Flip6: Nâng Tầm Trải Nghiệm Người Dùng**
3 ngày

**Khám Phá Tính Năng AI Đỉnh Cao của Galaxy Z Fold6 và Galaxy Z Flip6: Nâng Tầm Trải Nghiệm Người Dùng**

"Galaxy Z Fold6: Sản Phẩm Đột Phá Được Vinh Danh Nhờ Đổi Mới Sáng Tạo – Khẳng Định Vị Thế Dẫn Đầu"
3 ngày

"Galaxy Z Fold6: Sản Phẩm Đột Phá Được Vinh Danh Nhờ Đổi Mới Sáng Tạo – Khẳng Định Vị Thế Dẫn Đầu"

"Khám Phá Cách Tùy Chỉnh Hình Nền Độc Đáo Trên Galaxy Z Flip6: Bỏ Qua Thông Báo Tẻ Nhạt!"
4 ngày

"Khám Phá Cách Tùy Chỉnh Hình Nền Độc Đáo Trên Galaxy Z Flip6: Bỏ Qua Thông Báo Tẻ Nhạt!"

"Khám Phá Dòng Sản Phẩm Mới: Máy Giặt và Máy Sấy UltimateCare Từ Electrolux"
4 ngày

"Khám Phá Dòng Sản Phẩm Mới: Máy Giặt và Máy Sấy UltimateCare Từ Electrolux"

"Sony Chịu Thua Đau Đớn Ngay Sau Lễ Ra Mắt PlayStation 5 Pro: Điều Gì Đang Xảy Ra?"
3 ngày

"Sony Chịu Thua Đau Đớn Ngay Sau Lễ Ra Mắt PlayStation 5 Pro: Điều Gì Đang Xảy Ra?"

Khám Phá "Trái Đất Nhỏ" Cách Chúng Ta Chỉ 6 Năm Ánh Sáng: Hành Tinh Mới Đầy Hứa Hẹn!
3 ngày

Khám Phá "Trái Đất Nhỏ" Cách Chúng Ta Chỉ 6 Năm Ánh Sáng: Hành Tinh Mới Đầy Hứa Hẹn!

Ad