来自：金十数据

云安全公司Wiz发现微软超过3万条员工内部通讯消息和大量文件被泄露，微软接到警报后迅速删除了暴露的数据。

云安全公司Wiz的一个团队发现，微软公司的人工智能研究团队意外在软件开发平台GitHub上暴露大量数据。Wiz表示，这些数据是该AI团队在GitHub上发布开源训练数据时不慎泄露的。

Wiz博客文章称，微软让用户从一个链接下载人工智能模型，但是，链接被错误配置为授予对整个存储帐户的权限，并且还授予用户完全控制权限，而不是只读权限，这意味着他们可以删除和覆盖现有文件。Wiz称，暴露的数据包括微软员工的个人电脑备份，包含微软服务的密码、密钥以及来自359名微软员工的30，000多条内部Microsoft Teams消息。据称，数据共计达38TB。

Wiz的研究团队在扫描互联网上是否存在配置错误的存储容器时发现了数据缓存，这是其正在进行的防止云托管数据意外暴露的工作的一部分。

Wiz的研究人员表示，开放数据共享是人工智能训练的关键组成部分，但如果共享不当，共享大量数据会让公司面临更大的风险。Wiz首席技术官兼联合创始人Ami Luttwak表示，Wiz已于6月份通知微软，微软随之迅速采取行动删除了暴露的数据。他补充说，这起事件“本可能会更糟”。

在被要求置评时，微软发言人表示：“我们已确认没有客户数据被泄露，也没有其他内部服务面临风险。”

微软在周一发布的一篇博文中表示，存储帐户中暴露的数据包括两名前员工工作站配置文件的备份，以及这两名员工与其同事的内部Microsoft Teams消息。

责任编辑：于健 SF069