來自：金十數據

雲安全公司Wiz發現微軟超過3萬條員工內部通訊消息和大量文件被泄露，微軟接到警報後迅速刪除了暴露的數據。

雲安全公司Wiz的一個團隊發現，微軟公司的人工智能研究團隊意外在軟件開發平臺GitHub上暴露大量數據。Wiz表示，這些數據是該AI團隊在GitHub上發佈開源訓練數據時不慎泄露的。

Wiz博客文章稱，微軟讓用戶從一個鏈接下載人工智能模型，但是，鏈接被錯誤配置爲授予對整個存儲帳戶的權限，並且還授予用戶完全控制權限，而不是隻讀權限，這意味着他們可以刪除和覆蓋現有文件。Wiz稱，暴露的數據包括微軟員工的個人電腦備份，包含微軟服務的密碼、密鑰以及來自359名微軟員工的30，000多條內部Microsoft Teams消息。據稱，數據共計達38TB。

Wiz的研究團隊在掃描互聯網上是否存在配置錯誤的存儲容器時發現了數據緩存，這是其正在進行的防止雲託管數據意外暴露的工作的一部分。

Wiz的研究人員表示，開放數據共享是人工智能訓練的關鍵組成部分，但如果共享不當，共享大量數據會讓公司面臨更大的風險。Wiz首席技術官兼聯合創始人Ami Luttwak表示，Wiz已於6月份通知微軟，微軟隨之迅速採取行動刪除了暴露的數據。他補充說，這起事件“本可能會更糟”。

在被要求置評時，微軟發言人表示：“我們已確認沒有客戶數據被泄露，也沒有其他內部服務面臨風險。”

微軟在週一發佈的一篇博文中表示，存儲帳戶中暴露的數據包括兩名前員工工作站配置文件的備份，以及這兩名員工與其同事的內部Microsoft Teams消息。

責任編輯：於健 SF069