Microsoft、Azure秘密鍵やメールなど38TBもの内部機密データをGitHubでオープンソース化アーカイブ最終更新 2023/09/20 20:331.名無しさん@涙目です。noQqeMicrosoftのAI研究部門がMicrosoft Azure経由で38TBもの内部機密データを漏えいしていたと判明https://gigazine.net/news/20230919-microsoft-azure-sas-token-exposure/MicrosoftのAI研究部門が2020年7月にオープンソースのAI学習モデルをGitHubのリポジトリに公開した際に38TBにおよぶ機密データを漏えいしていたことを、クラウドセキュリティ企業のWizが公表しました。機密データにはパスワードや秘密鍵、3万件を超えるMicrosoft Teamsの内部メッセージが含まれていました。Wizの調査チームは、クラウドでホストされているデータで漏えいがないかを調査する中で、MicrosoftのAI研究部門が公開しているオープンソースの画像認識AIモデルのソースコードを公開するリポジトリを発見しました。ファイルの共有は、Microsoft AzureのShared Access Signature(SAS)トークンと呼ばれる機能を使って行われていました。しかし、このトークンは読み取り専用ではなくフルコントロール権限を許可するように構成されていました。つまり悪意のある攻撃者がアクセスした場合、Azure ストレージアカウント内のすべてのファイルを閲覧できるだけではなく、既存のファイルを削除したり上書きしたりできる可能性もあります。そして、発見されたリポジトリにストレージアカウントへのリンクが含まれていることがわかりました。このAzureストレージではAIモデルのソースコードのほかに、Microsoftの従業員が所有するPCのバックアップを含む30TBの機密情報にアクセスできたことがわかりました。ストレージにあったバックアップには、Microsoftサービスへのパスワードや秘密鍵が含まれていました。さらにMicrosoftの従業員359名からの3万件を超えるMicrosoft Teamsメッセージなども含まれていたことも判明しました。(以下略)2023/09/20 15:06:0512すべて|最新の50件2.名無しさん@涙目です。a8FrD全部CD-ROMに焼いたぜ2023/09/20 15:11:583.名無しさん@涙目です。hwfJSすごい情報が含まれてそうだな2023/09/20 15:24:184.名無しさん@涙目です。Tdwqs>>2へー何枚になった?2023/09/20 15:36:015.名無しさん@涙目です。iQbLX>>238Tぶんを600MBのCDにw何年かかるんだろ?2023/09/20 15:48:536.名無しさん@涙目です。a8FrD38TB÷600MB=63333.333333333333333333333333333332023/09/20 16:02:577.名無しさん@涙目です。OXWAS太っ腹やんデーブイデーに焼かな!2023/09/20 16:43:038.名無しさん@涙目です。T4eDiDasai2023/09/20 17:13:119.名無しさん@涙目です。fXMZm秘密鍵www2023/09/20 17:54:0810.名無しさん@涙目です。Jlx8l>>2ROMやから永遠か2023/09/20 19:27:1111.名無しさん@涙目です。uMhYlだからフロッピーにしておけと2023/09/20 20:01:5612.名無しさん@涙目です。asvaIこれだからE2E暗号されてないサービースは、、、2023/09/20 20:33:30
TBS「裁判終わったから松本解禁だぁ〜!」クレイジージャーニーに松本人志映像を入れ批判殺到。「世間の声に立ち向かってくれるスポンサーが出てくるかどうかがカギ」ニュー速(嫌儲)33241.82024/11/14 11:31:50
MicrosoftのAI研究部門がMicrosoft Azure経由で38TBもの内部機密データを漏えいしていたと判明
https://gigazine.net/news/20230919-microsoft-azure-sas-token-exposure/
MicrosoftのAI研究部門が2020年7月にオープンソースのAI学習モデルをGitHubのリポジトリに公開した際に38TBにおよぶ機密データを漏えいしていたことを、クラウドセキュリティ企業のWizが公表しました。
機密データにはパスワードや秘密鍵、3万件を超えるMicrosoft Teamsの内部メッセージが含まれていました。
Wizの調査チームは、クラウドでホストされているデータで漏えいがないかを調査する中で、MicrosoftのAI研究部門が公開しているオープンソースの画像認識AIモデルのソースコードを公開するリポジトリを発見しました。
ファイルの共有は、Microsoft AzureのShared Access Signature(SAS)トークンと呼ばれる機能を使って行われていました。
しかし、このトークンは読み取り専用ではなくフルコントロール権限を許可するように構成されていました。
つまり悪意のある攻撃者がアクセスした場合、Azure ストレージアカウント内のすべてのファイルを閲覧できるだけではなく、既存のファイルを削除したり上書きしたりできる可能性もあります。
そして、発見されたリポジトリにストレージアカウントへのリンクが含まれていることがわかりました。
このAzureストレージではAIモデルのソースコードのほかに、Microsoftの従業員が所有するPCのバックアップを含む30TBの機密情報にアクセスできたことがわかりました。
ストレージにあったバックアップには、Microsoftサービスへのパスワードや秘密鍵が含まれていました。
さらにMicrosoftの従業員359名からの3万件を超えるMicrosoft Teamsメッセージなども含まれていたことも判明しました。
(以下略)
へー何枚になった?
38Tぶんを600MBのCDにw何年かかるんだろ?
デーブイデーに焼かな!
ROMやから永遠か