AppsNews Οι υπάλληλοι της Microsoft διέρρευσαν ιδιωτικά δεδομένα μεγέθους 38 TB By i.tsompas 26 Σεπτεμβρίου, 2023912 views ShareTweet 0 Ερευνητές κυβερνοασφάλειας από τη Wiz ανακάλυψαν μια τεράστια ξεκλείδωτη βάση δεδομένων αποθήκευσης cloud του Microsoft Azure που φιλοξενεί ευαίσθητες πληροφορίες για εκατοντάδες άτομα, συμπεριλαμβανομένων ιδιωτικών κλειδιών και κωδικών πρόσβασης. Αυτή η βάση με το πλήθος αποθηκευμένων δεδομένων ανήκε σε ερευνητές της Microsoft που εργάζονται στην Τεχνητή Νοημοσύνη (AI). Τα καλά νέα είναι ότι η βάση δεδομένων κλειδώθηκε πριν προλάβουν οι χάκερ να φτάσουν σε αυτήν. Όπως εξήγησαν οι ερευνητές του Wiz, διερεύνησαν την τυχαία έκθεση δεδομένων που φιλοξενείτο στο cloud όταν βρήκαν ένα αποθετήριο Microsoft GitHub με κώδικα ανοιχτού κώδικα για μοντέλα τεχνητής νοημοσύνης, που θα χρησιμοποιηθεί για την αναγνώριση εικόνων. Τα μοντέλα φιλοξενούνταν σε μια διεύθυνση URL αποθήκευσης Azure, αλλά λόγω προφανούς ανθρώπινου λάθους, η αποθήκευση περιείχε επίσης δεδομένα στα οποία κανείς δεν έπρεπε να έχει πρόσβαση. Για να αντιληφθούμε το μέγεθος του κινδύνου, αρκεί να πούμε πως διέρρευσαν δεδομένα όγκου 38 terabyte, συμπεριλαμβανομένων αντιγράφων ασφαλείας δύο υπολογιστών εργαζομένων της Microsoft, κωδικών πρόσβασης στις υπηρεσίες της Microsoft και περισσότερα από 30.000 μηνύματα συνομιλίας του Teams που ανταλλάσσονται από υπαλλήλους της Microsoft. Ο λογαριασμός αποθήκευσης δεν ήταν άμεσα προσβάσιμος, εξήγησαν οι ερευνητές. Αντίθετα, η ομάδα τεχνητής νοημοσύνης της Microsoft δημιούργησε ένα κοινόχρηστο διακριτικό υπογραφής πρόσβασης (SAS) που παρείχε πάρα πολλά δικαιώματα. Η Wiz ενημέρωσε τη Microsoft για τα ευρήματά της στις 22 Ιουνίου και το διακριτικό SAS ανακλήθηκε δύο ημέρες αργότερα. Η εταιρεία χρειάστηκε σχεδόν τρεις εβδομάδες για να εκτελέσει μια ενδελεχή έρευνα, μετά την οποία κατέληξε στο συμπέρασμα ότι τα δεδομένα δεν είχαν πρόσβαση από κανένα μη εξουσιοδοτημένο τρίτο μέρος όπως είπε και το TechCrunch. Για να διασφαλίσει ότι αυτά τα πράγματα δεν θα επαναληφθούν, η Microsoft επέκτεινε τη μυστική υπηρεσία του GitHub, η οποία παρακολουθεί όλες τις αλλαγές δημόσιου κώδικα ανοιχτού κώδικα για διαπιστευτήρια και άλλα μυστικά που εκτίθενται σε απλό κείμενο. Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Άσχημα τα νέα για το Snapdragon 8 Gen 4 chipset! Θα οδηγήσει σε αύξηση τιμών των high-end τηλεφώνων; By i.tsompas1 ώρα ago0
Mobiles Πιο δυνατό το νέο Motorola Razr 50, αλλά θα κοστίζει το ίδιο με τον προκάτοχο του! By i.tsompas2 ώρες ago0
Mobiles Exynos 2500 chipset: Καλύτερες επιδόσεις έναντι του Snapdragon 8 Gen 4! By i.tsompas2 ώρες ago0
Apps Apple: “Έσωσε” χρήστες του App Store από παράνομες χρεώσεις, αξίας 7 δισ. δολαρίων τα τελευταία χρόνια! By i.tsompas3 ώρες ago0
Mobiles Έχουμε απαρτία…. και τα τρία τηλέφωνα της σειράς Google Pixel 9 εμφανίζονται κανονικά! By i.tsompas2 ημέρες ago0
Gadgets Προέκυψε σφάλμα στα μοντέλα iPad Pro OLED όσον αφορά την αναπραγωγή περιεχομένου HDR By i.tsompas2 ημέρες ago0
Gadgets Η πρώτη συσκευή από τη Samsung που είναι εξοπλισμένη με AP 3nm θα είναι το Galaxy Watch 7 By i.tsompas2 ημέρες ago0