Microsoft lỡ tay để lộ tới 38TB dữ liệu nhạy cảm trong suốt 3 năm trời

Microsoft lỡ tay để lộ tới 38TB dữ liệu nhạy cảm trong suốt 3 năm trời

 Laptop Acer Swift X SFX16 51G 516Q

Laptop Acer Swift X SFX16 51G 516Q

29.990.000₫
14.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Acer Swift X SFX16 51G 50GS

Laptop Acer Swift X SFX16 51G 50GS

30.990.000₫
15.990.000₫ -48%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

41.690.000₫
20.990.000₫ -50%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming MSI Katana 15 B13VEK 252VN

Laptop gaming MSI Katana 15 B13VEK 252VN

33.990.000₫
22.990.000₫ -32%
0.0 (0 đánh giá)
Đã bán: 11
 Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

31.490.000₫
27.990.000₫ -11%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

69.990.000₫
33.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Lenovo V14 G4 IRU 83A0000TVN

Laptop Lenovo V14 G4 IRU 83A0000TVN

11.990.000₫
10.490.000₫ -13%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop Avita PURA A+ AF14A3VNF56F Black

Laptop Avita PURA A+ AF14A3VNF56F Black

12.950.000₫
9.990.000₫ -23%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

22.490.000₫
19.990.000₫ -11%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

20.490.000₫
17.490.000₫ -15%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop Acer Aspire 3 A315 58 54M5

Laptop Acer Aspire 3 A315 58 54M5

12.490.000₫
9.490.000₫ -24%
0.0 (0 đánh giá)
Vừa mở bán
Mục lục

Có vẻ như một nhân viên nào đó đã chọn sai tùy chỉnh nên mới xảy ra cớ sự này các bạn ạ.

Công ty dù lớn cách mấy cũng không thể tránh khỏi những sai lầm, và trường hợp mới đây nhất là có 1 thành viên trong đội nghiên cứu AI của Microsoft đã sơ ý để lộ 38TB dữ liệu nhạy cảm của nội bộ sau khi chỉnh sai đường link.

 

Wiz – một công ty chuyên về bảo mật đám mây – có chia sẻ trong bài blog của họ rằng họ đã tìm thấy 1 cái “kho” (repository) trên GitHub thuộc quyền sở hữu của đội ngũ nghiên cứu AI của Microsoft, và bên trong đó chứa mã nguồn mở lẫn các mô hình AI phục vụ cho việc nhận diện hình ảnh. Do có nhân viên nào đó thiết lập nhầm nên những người khác có thể vào xem thoải mái, trong đó có dữ liệu về 2 bản sao lưu (backup) PC hoàn chỉnh thuộc quyền sở hữu của nhân viên Microsoft. Theo Wiz, dữ liệu bao gồm những thông tin cá nhân nhạy cảm, ví dụ như là mật khẩu để truy cập các dịch vụ của Microsoft, mã khóa bí mật, và hơn 30.000 đoạn tin nhắn nội bộ của Microsoft Teams từ 359 nhân viên Microsoft.

 

 

Thêm vào đó, những tập tin này cũng không phải là loại read-only, và nó có thể bị ghi đè lên hoặc bị xóa như thường. Thật ra mà nói, những dữ liệu này không hoàn toàn nằm giữa thanh thiên bạch nhật.

 

Việc truy cập vào kho dữ liệu này phải thông qua tính năng chia sẻ của Azure gọi là SAS token (thực chất nó là 1 đường link có thể chia sẻ được), chỉ có điều là lần này cho phép bạn có toàn quyền truy cập thôi. Bất kỳ ai có đường link này đều có thể truy cập những dữ liệu ở trên.

Tệ hơn nữa là những dữ liệu này đều đã bị lộ từ hồi 2020 rồi. Microsoft biết về vụ này hồi tháng 6/2023, nghĩa là dữ liệu đã nằm trước bàn dân thiên hạ trong suốt 3 năm qua. Microsoft có đăng 1 bài blog cho biết không có dữ liệu khách hàng nào bị lộ cả, và những dịch vụ nội bộ khác cũng không bị ảnh hưởng gì.

Tóm tắt ý chính:

  • 1 thành viên trong đội nghiên cứu AI của Microsoft đã sơ ý để lộ 38TB dữ liệu nhạy cảm của nội bộ vì thiết lập nhầm đường link
  • Mớ dữ liệu này nằm trong 1 cái “kho” trên GitHub thuộc quyền sở hữu của đội ngũ nghiên cứu AI của Microsoft
  • Bên trong chứa mã nguồn mở, các mô hình AI phục vụ cho việc nhận diện hình ảnh, mã khóa bí mật, đoạn tin nhắn nội bộ Microsoft Teams,…
  • Những dữ liệu này còn có thể bị người khác ghi đè lên hoặc bị xóa như thường
  • Những dữ liệu này đều đã bị lộ từ hồi 2020, và phải đến tháng 6/2023 thì Microsoft mới biết vụ này
  • Microsoft nói rằng không có dữ liệu khách hàng nào bị lộ cả

Nguồn: PC Gamer - Oops, Microsoft left 38TB of sensitive data exposed for 3 years including internal Teams chats

Bình luận của bạn sẽ được duyệt trước khi đăng lên