Ne bilmek istiyorsun
- Bugünkü tüm Microsoft sızıntılarının ortasında, Microsoft’un yapay zeka araştırma ekibinin de yanlışlıkla şirketin 38 TB değerindeki özel verilerini sızdırdığı ortaya çıktı.
- Sızan veriler Microsoft çalışanlarının bilgisayarlarının yedeklerini içeriyordu.
- Bilgisayarlarda depolanan veriler arasında Microsoft hizmetlerine ait parolalar, gizli anahtarlar ve 350’den fazla şirket çalışanından gelen 30.000’den fazla dahili Teams mesajı yer alıyordu.
- Microsoft o zamandan beri müşteri verilerinin ve dahili hizmetlerinin tehlikeye atılmadığını belirten bir bildiri yayınladı.
- Siber güvenlik firması Wiz, sızıntının temel nedenini, kullanıcılara Azure Depolama kaynaklarına sınırsız erişim sağlayan Paylaşılan Erişim İmzası (SAS) belirteçleri adı verilen bir Azure özelliğiyle daralttı.
Microsoft, “Xbox tarihindeki en büyük sızıntı” olarak adlandırılabilecek olayın ardından bir gün geçiriyor olmalı. Sızıntı, silindirik bir tasarıma sahip olan ve bu yılın Kasım ayında satışa sunulması beklenen ‘Brooklin’ kod adlı yenilenmiş Xbox Series X konsoluna ilişkin ayrıntıları ortaya çıkardı.
Ve şimdi, Microsoft’un yapay zeka araştırma ekibi de yanlışlıkla 38 TB özel şirket verisini sızdırdı. Wiz’e göreBir siber güvenlik firması olan veriler aynı zamanda Microsoft çalışanlarının bilgisayarlarının yedeklerine ilişkin bir bağlantıyı da içeriyordu. Bilgisayarlarda depolanan veriler, Microsoft hizmetlerine ait parolaları, gizli anahtarları ve 350’den fazla şirket çalışanından gelen 30.000’den fazla dahili Teams mesajını içeriyordu.
Microsoft hızla bir açıklama yayınladı TechCrunch ile konuşurken, endişeli müşterilere verilerinin risk altında olmadığı konusunda güvence vermek. Şirket ayrıca dahili hizmetlerin de etkilenmediğini belirtti.
Rapora göre yapay zeka araştırma ekibi, açık kaynak kod ve görüntü tanımaya yönelik yapay zeka modelleri de dahil olmak üzere hassas veriler içeren eğitim verilerini yükledi. Böylelikle GitHub deposuna rastlayan kullanıcılar Azure bağlantısına erişerek modelleri indirebildiler.
Microsoft, müşterilere verilerine dokunulmayacağına ve hiçbir dahili hizmetin etkilenmeyeceğine dair güvence verirken, bağlantı kullanıcılara Azure depolama hesabına tam erişim sağladı. Garip bir şekilde, erişimi olan kullanıcılar, hesapta depolanan verileri, yükleme, üzerine yazma ve hatta mevcut dosyaları silme dahil olmak üzere değiştirebilir.
Siber güvenlik şirketi, sorunu bir Azure özelliği olan Paylaşılan Erişim İmzası (SAS) belirteçleriyle daralttı. Temel olarak bu özellik, Azure Depolama kaynaklarına sınırlı erişim hakları veren bir URL’dir. Özelliği belirli dosyalara erişimi sınırlandıracak şekilde yapılandırmak mümkün olsa da, bu bağlantı kullanıcılara sınırsız erişim sağlar.
Wiz, sorunu 22 Haziran 2023’te işaretledi ve Microsoft’a bildirdi. Şirket, soruna hızlı bir şekilde yanıt vererek 23 Haziran 2023’te SAS belirtecini iptal etti. Microsoft ayrıca yeniden taramaları genel depolarına aktardı ancak sistemleri, soruna neden olan bağlantıyı işaretledi. Sorunu yanlış pozitif olarak değerlendiriyoruz.
Geleceğe yönelik çareler
Bu tür sızıntıların yanlış ellere geçmesi halinde yol açabileceği potansiyel tehlike düşünülemez. Neyse ki bu durumda sorun işaretlendi ve hızla çözüldü.
Microsoft o zamandan bu yana kapsamlı bir liste yayınladı. en iyi uygulamalar SAS belirteçlerini işlemek için. Ayrıca, kullanıcıların bu özelliği kullanırken dikkatli olmaları ve gelecekte böyle bir örneğin tekrarlanmasını önlemek için kısıtlamaların uygulanmasını sağlamaları gerektiği de açıktır; bu da potansiyel olarak çok fazla hasara neden olabilir.