微软员工意外将Azure内部凭据泄露到GitHub上

微软员工意外将Azure内部凭据泄露到GitHub上Vice援引网络安全研究公司SpiderSilk报告称,微软员工在线上代码托管平台泄露了该公司敏感的内部凭据。文章指出,微软方面已证实,该公司员工通过GitHub意外放出了这部分数据。SpiderSilk首席安全官MossabHussein无奈道,想要及时发现并阻止此类源码和凭证泄露事故,正变得越来越困难。资料图(viaSpiderSilk)MossabHussein称,持续发生的意外源码和凭据泄露,属于公司攻击面的一部分。对于当今的大多数公司来说,这都是一个极具挑战性的问题。言归正传,本次凭据泄露与微软官方tenantID有关。Azure是该公司旗下的云计算服务,而tenantID是链接到一组特定Azure用户的唯一标识符。为了解本次泄露的这组凭据正在为哪些系统提供防护,Vice已多次向微软提出询问,但都被该公司婉拒。庆幸的是,微软称此次泄露未导致任何敏感数据被访问,且该公司已采取更安全的措施、以防将来发生同样的意外。PC版:https://www.cnbeta.com/articles/soft/1305715.htm手机版:https://m.cnbeta.com/view/1305715.htm

相关推荐

封面图片

微软员工因安全漏洞泄露公司内部密码

微软员工因安全漏洞泄露公司内部密码微软解决了将公司内部公司文件和凭据暴露给开放互联网的安全漏洞。SOCRadar的安全研究人员发现了一个托管在MicrosoftAzure云服务上的开放公共存储服务器,该服务器存储与微软必应搜索引擎相关的内部信息。Azure存储服务器包含代码、脚本和配置文件,其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护,互联网上的任何人都可以访问。研究人员于2月6日向微软公司通报了这一安全漏洞后,微软于3月5日修复。——
封面图片

微软AI研究员在 GitHub 意外泄露 38TB 私密数据

微软AI研究员在GitHub意外泄露38TB私密数据云安全公司Wiz发布报告,发现属于微软AI研究部门的一个储存库出现了意外数据泄露,其目的是提供图像识别模型代码和AI模型下载。扫描显示该帐户包含了38TB的额外数据,其中包括Microsoft员工的个人电脑备份。这些备份包含敏感的个人数据,包括Microsoft服务的密码、密钥以及来自359名Microsoft员工的30000多条聊天记录。这种情况是Azure共享访问签名(SAS)令牌配置的权限过高导致。该签名URL被配置为了"完全控制"权限而不是只读权限,这意味着攻击者可以查看存储帐户中的所有文件,还可以删除和覆盖现有文件。甚至可能已将恶意代码注入到该存储帐户中的所有AI模型中,感染每个信任MicrosoftGitHub存储库的用户。投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

微软人工智能研究人员在 GitHub 上发布开源训练数据时,意外暴露了数十 TB 的敏感数据,包括私钥和密码

微软人工智能研究人员在GitHub上发布开源训练数据时,意外暴露了数十TB的敏感数据,包括私钥和密码在与TechCrunch分享的研究中,云安全初创公司Wiz表示,它发现了一个属于微软人工智能研究部门的GitHub存储库,这是其针对云托管数据意外泄露正在进行的工作的一部分。GitHub存储库提供了用于图像识别的开源代码和AI模型,读者被指示从Azure存储URL下载模型。然而,Wiz发现该URL被配置为授予整个存储帐户的权限,从而错误地暴露了其他私人数据。这些数据包括38TB的敏感信息,其中包括两名Microsoft员工个人计算机的个人备份。这些数据还包含其他敏感个人数据,包括Microsoft服务的密码、密钥以及来自数百名Microsoft员工的30,000多条内部MicrosoftTeams消息。据Wiz称,该URL自2020年起就暴露了这些数据,该URL也被错误配置为允许“完全控制”而不是“只读”权限,这意味着任何知道在哪里查看的人都可能删除、替换和注入恶意内容内容进入其中。Wiz指出,存储帐户并未直接公开。相反,MicrosoftAI开发人员在URL中包含了过于宽松的共享访问签名(SAS)令牌。SAS令牌是Azure使用的一种机制,允许用户创建可共享链接,授予对Azure存储帐户数据的访问权限。Wiz表示,它于6月22日与微软分享了调查结果,两天后,即6月24日,微软撤销了SAS令牌。微软表示,它于8月16日完成了对潜在组织影响的调查。——
封面图片

小冰基于微软Azure向亚洲客户推出新一代AI数字员工解决方案

小冰基于微软Azure向亚洲客户推出新一代AI数字员工解决方案微软与小冰公司联合宣布,小冰将面向亚洲地区企业客户,推出基于微软国际版Azure新一代AI数字员工解决方案,双方将共同推进解决方案的市场普及。基于微软国际版Azure与小冰公司的X-CoTA技术,该解决方案可为客户实现拟人的对话式人工智能交互、广泛的逻辑思维能力、多模态生成能力与领域专业知识,有助于进一步提高AI数字员工效能。来源:投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

暗网惊现诺基亚和微软员工信息大泄露

暗网惊现诺基亚和微软员工信息大泄露客“888”在暗网公布9305名诺基亚和微软员工的个人信息。诺基亚泄露数据包括7258名员工的职称、全名、公司名称、国家/地区/州、手机号码和电子邮件地址,时间跨度为2022年6月至2023年2月,占比约8.3%。微软泄露数据涉及2047名员工,包含职称、姓名、国家/州/城市、领英资料卡、手机号码和电子邮件地址,占比约1.4%。关注频道@ZaiHuaPd频道爆料@ZaiHuabot
封面图片

【#中国禁闻】上海安洵信息公司的资料疑被内部员工泄露到软件开发平台GitHub上,显示该公司为中共进行黑客工作,曾入侵或攻击过印

【#中国禁闻】上海安洵信息公司的资料疑被内部员工泄露到软件开发平台GitHub上,显示该公司为中共进行黑客工作,曾入侵或攻击过印度国防部、北约等。由一群毛左创建的「毛泽东博览」网站,发出关闭通知,声称接到「有关部门」通知,说所载信息不适宜传播,要求近期关闭。观看首播https://youtu.be/cg4Atb1DVFQ——————————————————订阅干净世界:https://bit.ly/3flKZJ7支持我们:https://donation.ntdtv.com

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人