🆕最新资讯🆕
推特上突然出现的一条消息引发了大家的关注,Wiz团队在GitHub上发现了一个公开的AI库,其中泄露了超过38TB的私人文件,包括微软员工的个人电脑备份。在此过程中,他们发现微软组织下有一个名为robust-models-transfer的GitHub存储库,它被配置为争夺整个存储账户的权限,从而泄露了更多私人数据。根据Wiz团队的扫描显示,该账户包含38TB的额外数据,其中包括微软员工的个人电脑备份,这些备份包含敏感的个人数据,包括微软服务的密码、密钥以及来自359名微软员工的30,000多条Microsoft Teams内部消息。微软已经根据Wiz提供的报告进行了调查和修复,并在博客上发表了对该事件进行了回应和解答。微软表示,该事件涉及一个微软员工通过公共GitHub存储库共享了内部存储账户的过度许可共享访问签名(SAS)token,Wiz的安全研究人员因此可以访问存储账户中的信息。没有用户数据被泄露,也没有其他内部服务面临风险。
来源:https://www.jiqizhixin.com/
原文链接:https://aixinjiyuan.com/1066.html,转载请注明出处~~~
评论0