위즈(Wiz) 클라우드 보안업체는 마이크로소프트 내부의 3만개 이상의 통신 메시지와 다수의 파일이 유출된 사실을 발견했다. Microsoft는 경고를 받은 후 유출된 데이터를 즉시 삭제했습니다
클라우드 보안업체 위즈(Wiz) 팀은마이크로소프트(Microsoft Corp.) 인공지능 연구팀이 소프트웨어 개발 플랫폼 깃허브(GitHub)에 실수로 대량의 데이터를 노출한 사실을 발견했다.Wiz는 AI 팀이 GitHub에 오픈 소스 훈련 데이터를 공개했을 때 이러한 데이터가 실수로 유출되었다고 말했습니다.
Wiz 블로그 게시물에는 Microsoft가 사용자가 링크에서 AI 모델을 다운로드할 수 있도록 허용하지만링크는 전체 스토리지 계정에 권한을 부여하도록 잘못 구성되었으며 사용자에게 읽기 전용 권한 대신 모든 권한을 부여합니다. 기존 파일을 삭제하고 덮어씁니다.Wiz는 노출된 데이터에는 Microsoft 서비스의 비밀번호 및 키를 포함한 Microsoft 직원의 개인 컴퓨터 백업과 359명의 Microsoft 직원이 보낸 30,000개 이상의 내부 Microsoft Teams 메시지가 포함되어 있다고 말했습니다. 총 데이터 용량은 38TB라고 합니다.
Wiz 연구팀은 잘못 구성된 스토리지 컨테이너를 찾기 위해 인터넷을 검색하던 중 데이터 캐시를 발견했습니다. 이는 클라우드 호스팅 데이터의 우발적인 노출을 방지하기 위한 지속적인 작업의 일부입니다 위즈 연구원들은 개방형 데이터 공유가 인공지능 훈련의 핵심 요소라고 말하지만, 대량의 데이터를 공유하면 제대로 공유되지 않으면 기업이 더 큰 위험에 빠질 수 있다고 합니다. 위즈의 최고기술책임자(CTO)이자 공동 창업자인 아미 루트왁(Ami Luttwak)은위즈가 지난 6월 마이크로소프트에 통보했고, 마이크로소프트는 노출된 데이터를 신속하게 삭제하는 조치를 취했다고 밝혔다.그는 이번 사건이 "훨씬 더 나쁠 수도 있었다"고 덧붙였습니다.
의견을 요청하자 Microsoft 대변인은 "고객 데이터가 손상되지 않았으며 다른 내부 서비스도 위험에 처하지 않았음을 확인했습니다."라고 말했습니다.월요일 게시된 블로그 게시물에서 마이크로소프트는 스토리지 계정에 노출된 데이터에는 두 명의 전직 직원의 워크스테이션 구성 파일 백업과 두 직원과 동료 간의 내부 마이크로소프트 팀 메시지가 포함되어 있다고 밝혔습니다.
위 내용은 내부정보 3만개, 데이터 38TB! Microsoft AI 팀, 데이터 유출에 노출의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!