Microsoft, yanlışlıkla kendi çalışanlarının 38 TB kişisel verisini kamuya açıkladı.
Hata Wiz Research tarafından keşfedildi. Microsoft’un yapay zeka araştırma ekibinin, GitHub’da açık kaynaklı bir eğitim veri seti yayınlarken, yanlışlıkla iki çalışanın iş istasyonunun yedek diski de dahil olmak üzere 38 TB kişisel veriyi buraya yayınladığı ortaya çıktı.
Bu veriler, şirketin 359 çalışanına ait şifreleri ve 30.000’den fazla Teams mesajını da içeriyor. Yanlışlıkla şirket çalışanları hesabın tamamına erişime izin verdi. Ve hepsi Azure platformunun işlevlerinden biri olan SAS belirteçlerinin yanlış kullanımı nedeniyle. Bu belirteçler, Azure’da barındırılan verilere erişim sağlamak için imzalı URL’ler alışverişinde bulunmanıza olanak tanır. Erişim düzeyi kullanıcı tarafından yapılandırılabilir ancak bu hikayedeki belirli SAS belirteci, çok sayıda hassas veri içeren, yanlış yapılandırılmış bir Azure depolama paketine işaret ediyordu.