محققان امنیتی مایکروسافت ظاهراً ‌صورت اتفاقی ده‌ها ترابایت از داده‌های حساس خود ازجمله کلیدهای خصوصی و رمزهای عبور سازمانشان را روی گیت‌هاب افشا ه ند.

در تحقیقی ارتاپ امنیت فضای ابری Wiz با رسانه تک‌کرانچ اشتراک گذاشته ، ارتاپ متوجه ه یکی از مخازن متعلق بخش تحقیقات هوش مصنوعی مایکروسافت در گیت‌هاب، ‌اشتباه حجم زیادی از داده‌های سازمانی شرکت را لو داده.

در حادثه، از مخاطبان مخزن گیت‌هاب محلی برای ارائه کدهای متن‌باز و مدل‌های هوش مصنوعی برای تشخیص تصویر ، خوه ه تا مدل‌ها را از یک URL در سرویس آژور دانلود کنند. اما Wiz می‌گوید URL ‌اشتباه ‌گونه‌ای پیکربندی ه دسترسی تمام فضای ذخیره‌سازی سرور ازجمله اطلاعات خصوصی را فراهم می‌.

38 ترابایت اطلاعات محرمانه مایکروسافت در معرض خطر

داده‌ها شامل 38 ترابایت اطلاعات حساس ازجمله بکاپ‌های کامپیوترهای شخصی دو کارمند مایکروسافت می‌. همچنین داده‌های دیگری نظیر رمزعبور سرویس‌های مایکروسافت، کلیدهای محرمانه و بیش از 30 هزار پیام درون‌سازمانی در مایکروسافت تیمز نیز در بین آن‌ها وجود .

گفته Wiz، URL از سال 2020 داده‌ها را افشا می‌، ‌اشتباه طوری تنظیم ه ‌جای دسترسی «فقط خواندنی»، دسترسی «کنترل کامل» را فراهم می‌؛ یعنی هرکسی می‌دانست باید چه کار کند، می‌توانست محتواها را حذف و جایگزین کند یا محتواهای مخرب آن‌ها اضافه نماید.

ارتاپ می‌گوید یافته‌های خود را در تاریخ 1 تیرماه با مایکروسافت اشتراک گذاشت و آن‌ها دو روز بعد دسترسی‌ها را مسدود ند. غول سازنده ویندوز در ادامه اعلام در تاریخ 25 مردادماه تحقیقات خود را ‌منظور ارزیابی ریسک‌های احتمالی پایان رسانده .

مرکز واکنش امنیتی مایکروسافت پیش از انتشار گزارش تک‌کرانچ، در پستی با رسانه اشتراک گذاشته ه، اعلام هیچ اطلاعاتی از مشتریان افشا نه و هیچ سرویس درون‌سازمانی دیگری در معرض ریسک قرار نگرفته .

مایکروسافت می‌گوید ‌دنبال رخداد، دقت خود را بیشتر خواهد تا بر تمام تغییرات کدهای متن‌باز عمومی از طرف سازمان خود نظارت کند و جلوی انتشار توکن‌هایی را دارای دسترسی‌های نامتعارف هستند، بگیرد.