微软人工智能研究人员在 GitHub 上发布开源训练数据时，意外暴露了数十 TB 的敏感数据，包括私钥和密码

微软人工智能研究人员在GitHub上发布开源训练数据时，意外暴露了数十TB的敏感数据，包括私钥和密码在与TechCrunch分享的研究中，云安全初创公司Wiz表示，它发现了一个属于微软人工智能研究部门的GitHub存储库，这是其针对云托管数据意外泄露正在进行的工作的一部分。GitHub存储库提供了用于图像识别的开源代码和AI模型，读者被指示从Azure存储URL下载模型。然而，Wiz发现该URL被配置为授予整个存储帐户的权限，从而错误地暴露了其他私人数据。这些数据包括38TB的敏感信息，其中包括两名Microsoft员工个人计算机的个人备份。这些数据还包含其他敏感个人数据，包括Microsoft服务的密码、密钥以及来自数百名Microsoft员工的30,000多条内部MicrosoftTeams消息。据Wiz称，该URL自2020年起就暴露了这些数据，该URL也被错误配置为允许“完全控制”而不是“只读”权限，这意味着任何知道在哪里查看的人都可能删除、替换和注入恶意内容内容进入其中。Wiz指出，存储帐户并未直接公开。相反，MicrosoftAI开发人员在URL中包含了过于宽松的共享访问签名(SAS)令牌。SAS令牌是Azure使用的一种机制，允许用户创建可共享链接，授予对Azure存储帐户数据的访问权限。Wiz表示，它于6月22日与微软分享了调查结果，两天后，即6月24日，微软撤销了SAS令牌。微软表示，它于8月16日完成了对潜在组织影响的调查。——

微软辩称SOCRadar夸大了BlueBleed错误存储配置的影响范围

微软辩称SOCRadar夸大了BlueBleed错误存储配置的影响范围在周三的一份公告中，微软安全响应中心（MSRC）证实其于9月24日，获悉了被SOCRadar安全研究人员称作“BlueBleed”的问题。据悉，问题源于AzureBlob存储桶中的错误配置，导致微软、客户和授权合作伙伴的数据可被外界公开访问，涉及用户姓名、电子邮件地址和正文、公司名称、电话号码、以及文件附件。PC版：https://www.cnbeta.com/articles/soft/1329241.htm手机版：https://m.cnbeta.com/view/1329241.htm

宝马确认发生数据泄露事件：云存储服务器配置错误

宝马确认发生数据泄露事件：云存储服务器配置错误https://www.ithome.com/0/750/672.htm研究人员CanYoleri表示，其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器（也称“存储桶”）被配置为公共而非私有。———私钥外泄引爆“安全炸弹”，奔驰GitHub完整源代码和机密数据已“晒网”4个月（2024/02/01）https://www.ithome.com/0/748/426.htmIT之家2月1日消息，梅赛德斯-奔驰由于没有妥善处理GitHub私钥，导致外界可不受限制地访问内部GitHub企业服务，而且整个源代码都被泄露出来。

微软AI研究员在 GitHub 意外泄露 38TB 私密数据

微软AI研究员在GitHub意外泄露38TB私密数据云安全公司Wiz发布报告，发现属于微软AI研究部门的一个储存库出现了意外数据泄露，其目的是提供图像识别模型代码和AI模型下载。扫描显示该帐户包含了38TB的额外数据，其中包括Microsoft员工的个人电脑备份。这些备份包含敏感的个人数据，包括Microsoft服务的密码、密钥以及来自359名Microsoft员工的30000多条聊天记录。这种情况是Azure共享访问签名(SAS)令牌配置的权限过高导致。该签名URL被配置为了"完全控制"权限而不是只读权限，这意味着攻击者可以查看存储帐户中的所有文件，还可以删除和覆盖现有文件。甚至可能已将恶意代码注入到该存储帐户中的所有AI模型中，感染每个信任MicrosoftGitHub存储库的用户。投稿：@ZaiHuaBot频道：@TestFlightCN

微软员工因安全漏洞泄露公司内部密码

微软员工因安全漏洞泄露公司内部密码微软解决了将公司内部公司文件和凭据暴露给开放互联网的安全漏洞。SOCRadar的安全研究人员发现了一个托管在MicrosoftAzure云服务上的开放公共存储服务器，该服务器存储与微软必应搜索引擎相关的内部信息。Azure存储服务器包含代码、脚本和配置文件，其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护，互联网上的任何人都可以访问。研究人员于2月6日向微软公司通报了这一安全漏洞后，微软于3月5日修复。——

研究人员利用钻石缺陷实现数据存储突破

研究人员利用钻石缺陷实现数据存储突破纽约城市学院的物理学家们正在把钻石变成现代数据存储的宝库。发表在《自然-纳米技术》（NatureNanotechnology）上的一项研究重点介绍了理查德-G-蒙日（RichardG.Monge）和汤姆-德洛德（TomDelord）领导的研究。秘密在于钻石中所谓的"色彩中心"。它们是原子缺失的微小瑕疵，形成的斑点可以吸收光线。"这意味着我们可以在钻石的同一个地方存储许多不同的图像，方法是使用颜色略有不同的激光，将不同的信息存储到相同微观斑点中的不同原子中，"CCNY的博士后助理研究员汤姆-德洛德（TomDelord）解释说。通常情况下，光学数据存储会遇到一个叫做衍射极限的障碍--这是一种物理障碍，会阻止数据过于紧密地写入。CCNY的方法巧妙地避开了这个问题。通过调整所使用光的颜色（或波长），他们可以将不同颜色的中心靠近，从而在极小的空间内存储更多的数据。这不仅仅是一种一劳永逸的技术。写入这些钻石缺陷的数据可以反复擦除和重写。德洛德称，这项新技术使他们的团队能够在分子水平上写入和读取"精确到单个原子"的微小数据位。该团队实现了每平方英寸25GB的数据密度--想象一下在比邮票还小的空间里存储整张蓝光光盘的内容吧。加州大学洛杉矶分校团队与钻石的合作是探索用于数据存储的非传统材料的大趋势的一部分。例如，微软的"硅项目"（ProjectSilica）正在尝试将石英玻璃用于云存储解决方案。利用玻璃的耐久性来存储数据，有助于将大量数字数据保存几个世纪。这将产生巨大的影响，虽然使用钻石似乎是一件昂贵的事情，但实验室培育的钻石有可能使这项技术在商业上被接受。如果这种方法能应用于其他材料或室温条件下，它将彻底改变计算和数字存储的游戏规则。想象一下，一颗钻石不仅能在你的手指上闪闪发光，还能容纳一个藏书、照片等内容的图书馆。同样，数据存储领域的另一项突破是陶瓷纳米存储器的开发。这项技术有望颠覆价值5000亿美元的存储产业，利用先进材料以更紧凑、更耐用、更节能的方式存储数据。...PC版：https://www.cnbeta.com.tw/articles/soft/1403055.htm手机版：https://m.cnbeta.com.tw/view/1403055.htm