微软员工聊天记录被泄露，超过38TB私人文件曝光

🆕最新资讯🆕
推特上突然出现的一条消息引发了大家的关注，Wiz团队在GitHub上发现了一个公开的AI库，其中泄露了超过38TB的私人文件，包括微软员工的个人电脑备份。在此过程中，他们发现微软组织下有一个名为robust-models-transfer的GitHub存储库，它被配置为争夺整个存储账户的权限，从而泄露了更多私人数据。根据Wiz团队的扫描显示，该账户包含38TB的额外数据，其中包括微软员工的个人电脑备份，这些备份包含敏感的个人数据，包括微软服务的密码、密钥以及来自359名微软员工的30,000多条Microsoft Teams内部消息。微软已经根据Wiz提供的报告进行了调查和修复，并在博客上发表了对该事件进行了回应和解答。微软表示，该事件涉及一个微软员工通过公共GitHub存储库共享了内部存储账户的过度许可共享访问签名（SAS）token，Wiz的安全研究人员因此可以访问存储账户中的信息。没有用户数据被泄露，也没有其他内部服务面临风险。
来源：https://www.jiqizhixin.com/