جمعه ۰۲ آذر ۱۴۰۳
شرکت امنیت فضای ابری به نام Wiz تحقیقی را انجام داده و نتایج آن را به رسانه تک کرانچ اعلام کرد. اطلاعات این استارتاپ بخش تحقیقات هوش مصنوعی مایکروسافت در گیت هاب به اشتباه دادههای سازمانی را شامل دهها ترابایت اطلاعات در یکی از مخازن این شرکت افشا کرده است.
در این رویداد مخاطبان میتوانستند مدلها را از یک URL در سرویس آژور دانلود کنند. این مخزن شامل کدهای متن باز و مدلهای هوش مصنوعی برای تشخیص تصاویر بوده است. طبق گفته این استارتاپ امنیتی پیکربندی متعلق به URL گذاشته شده به گونهای بود که امکان دسترسی به تمام فضای ذخیرهسازی سرور و اطلاعات خصوصی وجود داشت.
دادههایی که در این مخزن قرار داشت شامل ۳۸ ترابایت اطلاعات حساس بود که در آن بکاپهای کامپیوترهای شخصی دو کارمند این شرکت نیز دیده میشد. علاوه بر آن برخی اطلاعات حساس دیگر مانند رمز عبور سرویسهای مایکروسافت برخی کلیدهای محرمانه و حدود ۳۰ هزار پیام درون سازمانی نیز در بین این اطلاعات وجود داشت. طبق بیانیه Wiz این اطلاعات مربوط به سال ۲۰۲۰ تاکنون بوده است.
استارتاپ پس از اطلاع از این موضوع دادههای مورد نظر را برای مایکروسافت منتشر کرد و این شرکت نیز دو روز بعد دسترسیهای مربوط به این دادهها را مسدود کرده است.