微軟AI團隊疏忽洩密3年錯配SAS令牌 38TB數據任睇

企業發生資料外洩事故，固然有可能是黑客入侵所致，但員工疏忽造成漏洞，往往也是重要原因之一。美國網絡安全公司Wiz爆料，微軟人工智能（AI）團隊於軟件代碼託管平台GitHub，從2020年7月開始洩漏了38TB敏感數據，包括微軟服務的密碼及金鑰、兩名前員工的電腦備份，以及來自359名員工的3萬多條Teams對話紀錄。Wiz研究團隊今年6月揭發漏洞後，隨即向Microsoft安全響應中心報告。私人賬戶公開恐染惡意程式內部調查已在上月中完成，微軟周一（18日）確認資料外洩，強調不會對客戶造成任何風險。Wiz網站提到，事件源於研究人員共享Azure雲端數據庫時，錯誤配置了SAS（共用存取簽章） ...

（節錄）全文共906字

微軟AI團隊疏忽 洩密3年錯配SAS令牌 38TB數據任睇

微軟AI團隊疏忽洩密3年錯配SAS令牌 38TB數據任睇