ทีมนักวิจัย AI ของไมโครซอฟท์ พบข้อมูลรั่วไหลที่เป็นรหัสผ่านของบริษัทและข้อความใน Teams จำนวนกว่า 30,000 ข้อความ ซึ่งไมโครซอฟท์ได้ยืนยันความผิดพลาดนี้
Microsoft กล่าวว่า ทีมพัฒนา AI ได้แบ่งปันข้อมูลการฝึกอบรมโอเพ่นซอร์สบน GitHub เว็บบริการพื้นที่ทางอินเทอร์เน็ต เพื่อเปิดกว้างให้แก่นักพัฒนาคนอื่นๆ สามารถเข้าไปควบคุมการปรับปรุงแก้ไขเพื่อโอกาสในการพัฒนาซอฟต์แวร์ใหม่
WiZ บริษัทความปลอดภัยทางไซเบอร์ตรวจพบข้อมูลที่นักวิจัยปล่อยออกมาให้นักพัฒนารายอื่นๆ เข้าถึงข้อมูลขนาด 38 เทราไบต์โดยไม่ได้ตั้งใจ
โดย WiZ แจ้งเหตุแก่นักวิจัยของ Microsoft ว่า การเก็บข้อมูลบน GitHub เจอปัญหาจากการดาวน์โหลดโมเดล AI จาก URL ที่เก็บข้อมูลบนคลาวด์ แต่ลิงก์ได้รับการกำหนดค่าที่ไม่ถูกต้อง ในการให้สิทธิ์บัญชีที่เก็บข้อมูลทั้งหมด
อย่างไรก็ตาม WiZ ได้แจ้งปัญหาไปทาง Microsoft ตั้งแต่เดือนมิถุนายนที่ผ่านมา ทำให้ลิงก์ใช้งานไม่ได้ในอีกสองวันต่อมาเพื่อตรวจสอบ โดยข้อมูลที่รั่วไหลออกมา ประกอบด้วย
- ข้อมูลสำรองคอมพิวเตอร์ส่วนบุคคลของพนักงาน Microsoft
- รหัสลับ
- ข้อความที่แชตภายใน Teams มากกว่า 30,000 ข้อความ
Microsoft ชี้แจงว่า ข้อมูลที่รั่วไหลออกมานั้น ไม่มีการเปิดเผยข้อมูลลูกค้าและไม่มีข้อมูลจากบริการอื่นๆ ที่อยู่ในความเสี่ยงจากปัญหานี้ ดังนั้น ลูกค้าไม่ต้องดำเนินการใดๆ และไม่ต้องตระหนกสำหรับปัญหาการรั่วไหลของข้อมูลครั้งนี้
หลังการตรวจสอบทาง Microsoft พบว่า บัญชีผู้คุกคาม ชื่อ Storm-0558 เป็นผู้บุกรุกบัญชีของ Microsoft และให้สิทธิ์ในการเข้าถึงบัญชีอีเมล รวมถึงบัญชีของหน่วยงานรัฐบาลสหรัฐฯ ด้วย
แหล่งข้อมูล
https://www.springnews.co.th/digital-tech/technology/843418