นักวิจัย Microsoft พบข้อมูลรั่วไหลจำนวนมาก ทั้งรหัสผ่านและ Teams

Share

Loading

ทีมนักวิจัย AI ของไมโครซอฟท์ พบข้อมูลรั่วไหลที่เป็นรหัสผ่านของบริษัทและข้อความใน Teams จำนวนกว่า 30,000 ข้อความ ซึ่งไมโครซอฟท์ได้ยืนยันความผิดพลาดนี้

Microsoft กล่าวว่า ทีมพัฒนา AI ได้แบ่งปันข้อมูลการฝึกอบรมโอเพ่นซอร์สบน GitHub เว็บบริการพื้นที่ทางอินเทอร์เน็ต เพื่อเปิดกว้างให้แก่นักพัฒนาคนอื่นๆ สามารถเข้าไปควบคุมการปรับปรุงแก้ไขเพื่อโอกาสในการพัฒนาซอฟต์แวร์ใหม่

WiZ บริษัทความปลอดภัยทางไซเบอร์ตรวจพบข้อมูลที่นักวิจัยปล่อยออกมาให้นักพัฒนารายอื่นๆ เข้าถึงข้อมูลขนาด 38 เทราไบต์โดยไม่ได้ตั้งใจ

โดย WiZ แจ้งเหตุแก่นักวิจัยของ Microsoft ว่า การเก็บข้อมูลบน GitHub เจอปัญหาจากการดาวน์โหลดโมเดล AI จาก URL ที่เก็บข้อมูลบนคลาวด์ แต่ลิงก์ได้รับการกำหนดค่าที่ไม่ถูกต้อง ในการให้สิทธิ์บัญชีที่เก็บข้อมูลทั้งหมด

อย่างไรก็ตาม WiZ ได้แจ้งปัญหาไปทาง Microsoft ตั้งแต่เดือนมิถุนายนที่ผ่านมา ทำให้ลิงก์ใช้งานไม่ได้ในอีกสองวันต่อมาเพื่อตรวจสอบ โดยข้อมูลที่รั่วไหลออกมา ประกอบด้วย

  • ข้อมูลสำรองคอมพิวเตอร์ส่วนบุคคลของพนักงาน Microsoft
  • รหัสลับ
  • ข้อความที่แชตภายใน Teams มากกว่า 30,000 ข้อความ

Microsoft ชี้แจงว่า ข้อมูลที่รั่วไหลออกมานั้น ไม่มีการเปิดเผยข้อมูลลูกค้าและไม่มีข้อมูลจากบริการอื่นๆ ที่อยู่ในความเสี่ยงจากปัญหานี้ ดังนั้น ลูกค้าไม่ต้องดำเนินการใดๆ และไม่ต้องตระหนกสำหรับปัญหาการรั่วไหลของข้อมูลครั้งนี้

หลังการตรวจสอบทาง Microsoft พบว่า บัญชีผู้คุกคาม ชื่อ Storm-0558 เป็นผู้บุกรุกบัญชีของ Microsoft และให้สิทธิ์ในการเข้าถึงบัญชีอีเมล รวมถึงบัญชีของหน่วยงานรัฐบาลสหรัฐฯ ด้วย

แหล่งข้อมูล

https://www.springnews.co.th/digital-tech/technology/843418