Nhân viên Microsoft vô tình làm rò rỉ 38 TB dữ liệu

(PLO)- Một nhân viên Microsoft đã vô tình định cấu hình sai một liên kết, vô tình làm rò rỉ 38 TB dữ liệu trên GitHub.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Nhân viên Microsoft vô tình làm rò rỉ 38 TB dữ liệu

Nhà cung cấp bảo mật đám mây Wiz đã phát hiện ra vấn đề này khi quét Internet để tìm các tài khoản lưu trữ nội bộ bị lộ. Công ty đã tìm thấy một kho lưu trữ phần mềm trên GitHub do Microsoft sở hữu, chuyên cung cấp mã nguồn mở và các mô hình AI để nhận dạng hình ảnh.

Trên trang GitHub bị ảnh hưởng, một nhân viên của Microsoft đã tạo một URL, cho phép khách truy cập vào kho phần mềm tải xuống các mô hình AI từ bộ lưu trữ Azure.

Wiz cho biết trong báo cáo: “Tuy nhiên, URL này cho phép truy cập vào nhiều thứ hơn, nó được định cấu hình để cấp quyền trên toàn bộ tài khoản lưu trữ, vô tình làm lộ thêm dữ liệu riêng tư.”

Cơ sở dữ liệu của Microsoft bị rò rỉ. Ảnh: Wiz
Cơ sở dữ liệu của Microsoft bị rò rỉ. Ảnh: Wiz

Kết quả kiểm tra của Wiz còn cho thấy bộ lưu trữ Azure còn chứa 38 TB dữ liệu, bao gồm “mật khẩu các dịch vụ của Microsoft, khóa bí mật và hơn 30.000 tin nhắn Microsoft Teams nội bộ từ 359 nhân viên Microsoft”.

Kẻ tấn công có thể đã tiêm mã độc vào tất cả các mô hình AI trong tài khoản lưu trữ này, và mọi người dùng tin tưởng vào kho lưu trữ GitHub của Microsoft đều sẽ bị lây nhiễm, Wiz chia sẻ.

Lỗ hổng đã được Microsoft khắc phục

Công ty đã báo cáo vấn đề với Microsoft vào tháng 6 và lỗ hổng đã nhanh chóng được khắc phục. Microsoft nói rằng không có dữ liệu khách hàng nào bị lộ và không có dịch vụ nội bộ nào khác gặp rủi ro vì vấn đề này.

Công ty cũng cho biết kho lưu trữ bị lộ chứa các bản sao lưu và tin nhắn Microsoft Teams nội bộ của hai cựu nhân viên Microsoft. Để ngăn chặn bất kỳ sự cố rò rỉ nào khác, Microsoft đã quét các mã thông báo SAS “có thể có thời hạn hoặc đặc quyền quá mức cho phép” trên GitHub.

Sự cố này là một lời nhắc nhở về việc định cấu hình quyền truy cập vào các tài khoản lưu trữ đám mây, đặc biệt là những tệp dữ liệu lớn. Wiz cho biết thêm: “Khi các nhà khoa học và kỹ sư dữ liệu chạy đua để đưa các giải pháp AI mới vào sản xuất, lượng dữ liệu khổng lồ mà họ xử lý đòi hỏi phải có các biện pháp bảo vệ và kiểm tra bảo mật bổ sung”.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.