اشترِك في نشرتنا الإخبارية
"عن طريق الخطأ"... باحثو "مايكروسوفت" يسرّبون 38 تيرابايت من بيانات الشركة!
19-09-2023 | 14:41
المصدر: "النهار"
قام فريق بحث "مايكروسوفت" بتحميل بيانات التدريب على "GitHub" في محاولة لتزويد الباحثين الآخرين بنماذج مفتوحة المصدر ونماذج الذكاء الاصطناعي للتعرف على الصور، ما أدى إلى كشف 38 تيرابايت من البيانات عن غير قصد.
واكتشفت شركة "Wiz"، وهي شركة للأمن السيبراني، رابطاً مدرجاً في الملفات التي تحتوي على نسخ احتياطية لأجهزة الكمبيوتر الخاصة بموظفي "مايكروسوفت".
وصرحت أن تلك النسخ الاحتياطية تحتوي على كلمات مرور لخدمات "مايكروسوفت" ومفاتيح سرية وأكثر من 30 ألف رسالة داخلية على "تيمز" من المئات من موظفي شركة التكنولوجيا العملاقة.
ومع ذلك، تؤكد "مايكروسوفت" في تقريرها الخاص عن الحادثة، أنه "لم يتم الكشف عن أي بيانات للعملاء، ولم يتم تعريض أي خدمات داخلية أخرى للخطر".
وتم تضمين الرابط عمداً مع الملفات حتى يتمكن الباحثون المهتمون من تنزيل نماذج تم تدريبها مسبقاً، ولم يكن هذا الجزء مصادفة.
واستخدم باحثو الشركة ميزة "Azure"، وتسمى "رموز SAS"، والتي تتيح للمستخدمين إنشاء روابط قابلة للمشاركة تتيح لأشخاص آخرين الوصول إلى البيانات الموجودة في الحساب الخاص بهم.
ويمكن للمستخدمين اختيار المعلومات التي يمكن الوصول إليها من خلال روابط "SAS"، سواء أكانت ملفاً واحداً أم وحدة تخزين كاملة. وفي حالة "مايكروسوفت"، شارك الباحثون رابطاً يمكنه الوصول إلى حساب التخزين كاملاً.
وعلى الرغم من إصلاح الرابط المحدد الذي اكتشفته "Wiz"، فمن المحتمل أن تؤدي رموز "SAS" التي تم تكوينها بشكل غير صحيح إلى تسرّب البيانات ومشاكل خصوصية كبيرة.
وتعترف الشركة بأن "رموز SAS يجب إنشاؤها والتعامل معها بشكل مناسب" وقد نشرت أيضاً قائمة بأفضل الممارسات عند استخدامها.
