Tin tứcMicrosoft cho biết nhóm đang cố gắng chia sẻ dữ liệu đào tạo nguồn mở trên nền tảng phát triển phần mềm GitHub, cũng như hành vi phổ biến trong lĩnh vực AI.
Tuy nhiên, công ty an ninh mạng Wiz phát hiện ra rằng các nhà nghiên cứu đã vô tình cấp cho mọi người quyền truy cập vào dữ liệu trị giá 38 terabyte. Đó là vì kho lưu trữ GitHub của các nhà nghiên cứu của Microsoft đã yêu cầu người dùng tải xuống các mô hình AI từ URL lưu trữ đám mây.
Theo Wiz, liên kết đã bị định cấu hình sai đến mức nó cấp quyền trên toàn bộ tài khoản lưu trữ. Wiz phát hiện ra rằng tài khoản này bao gồm các bản sao lưu máy tính cá nhân của nhân viên Microsoft, mật khẩu vào các dịch vụ của Microsoft, khóa bí mật và hơn 30.000 tin nhắn nội bộ của Teams.
Microsoft nhanh chóng thanh minh trong bài đăng trên blog hôm thứ Hai: “Không có dữ liệu khách hàng nào bị lộ và không có dịch vụ nội bộ nào khác gặp rủi ro vì vấn đề này. Khách hàng không cần phải thực hiện hành động nào để giải quyết vấn đề này”.
“Chúng tôi đang chia sẻ những bài học và phương pháp hay nhất dưới đây để thông báo cho khách hàng của mình và giúp họ tránh những sự cố tương tự trong tương lai”, nó nói thêm.
Trước đó, vào tháng 6 Wiz đã báo cáo vấn đề này với Microsoft, nhưng liên kết này đã vô hiệu hóa hai ngày sau đó.
Vào năm 2021, Microsoft từng xảy ra sự cố khi phát hiện ảnh chụp nhanh của quy trình đã vô tình tiết lộ khóa ký. Và điều đó cho phép kẻ đe dọa, được gọi là Storm-0558, xâm phạm tài khoản của kỹ sư Microsoft, cấp quyền truy cập vào các tài khoản email bao gồm cả tài khoản của các cơ quan chính phủ Mỹ.
