محققان هوش مصنوعی مایکروسافت با یک اشتباه، 38 ترابایت از اطلاعات محرمانه شرکت را منتشر کردند.

طبق گزارش گروه فناوری اطلاعات های فن تک و به نقل از انگجت؛ محققان بخش هوش مصنوعی مایکروسافت به صورت تصادفی 38 ترابایت از اطلاعات شرکت را فاش کردند. این اتفاق از طریق انتشار یک لینک SAS رخ داده بود که به کاربران اجازه دسترسی به حساب ذخیره سازی اصلی Azure را می داد.

تیم تحقیقاتی هوش مصنوعی Microsoft در حین انتقال داده های اموزشی در گیت هاب به صورت تصادفی 38 ترابایت داده های شخصی شرکت را در آن به نمایش گذاشتند. شرکت امنیت سایبری ویز، توانست به سرعت این پیوند مخرب را در بین فایل های منبه باز کارکنان شرکت شناسایی کند. ویز اعلام کرد این اطلاعات حاوی رمز عبور سرویس‌های مایکروسافت، کلیدهای مخفی و بیش از 30000 پیام داخلی کارمندان بخش های مختلف در برنامه Teams بود. با این حال، مایکروسافت با انتشار بیانیه ای اطمینان داد که هیچ اطلاعاتی از مشتریان در فایل پشتیبان وجود نداشت و هیچ کدام از سرویس های داخلی در شرایط بحرانی قرار ندارد.

البته، بخش انتقال اطلاعات داده های هوش مصنوعی با تصمیم مدیران شرکت در گیت هاب انجام شد تا کاربران از کدهای منبع باز آن استفاده کنند. این محققان از یک ویژگی Azure به نام “SAS tokens” استفاده کردند تا به کاربران امکان امکان دسترسی به داده‌های موجود در حساب Azure Storage را می‌دهد. کاربران قادرند انتخاب کنند از طریق پیوندهای SAS به یک فایل خاص دسترسی داشته باشند یا به کل فضای ذخیره سازی! در این مورد خاص، محققان پیوندی را به اشتراک گذاشتند که به کاربران دسترسی به کل فضای ذخیره سازی را می داد. با انتشار گزارش ویز در 22 ژوئن، شرکت مایکروسافت 23 ژوئن پیوند SAS را از گیت هاب برداشت و اعلام کرد:”مایکروسافت تمام منابع عمومی خود را مجدداً اسکن می کند.”