云安全初创公司Wiz近日在于TechCrunch分享的研究中表示,它发现了一个属于微软AI研究部门的GitHub存储库,该URL被配置为授予整个存储帐户的权限,从而错误地暴露了其他私人数据。这些数据总量达38TB,其中包括几名微软员工个人电脑的个人备份以及大量的敏感个人数据,包括微软服务的密码、密钥以及来自数百名微软员工的30000多条内部Microsoft Teams消息。Wiz表示,它于6月22日与微软分享了调查结果,两天后,微软撤销了SAS令牌。微软表示,它于8月16日完成了对潜在组织影响的调查,并称没有客户数据被泄露,也没有其他内部服务因此面临风险。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
关注公众号,免费获取chatgpt账号
相关文章
暂无评论...