图灵汇官网

图灵汇发布消息，指出云安全初创企业Wiz Research揭示了一起数据泄露事件，这一事件源自微软AI GitHub存储库的一个配置错误的SAS令牌。微软AI研究团队在GitHub上公布了开源训练数据，但不慎将38TB的内部数据公开，其中包括了微软员工个人电脑的磁盘备份。这些备份里包含敏感信息，如机密文件、私人密钥、密码以及超过30000条Microsoft Teams内部消息。此外，数据暴露问题自2020年起便存在，直至2023年6月22日被Wiz Research发现并通报给微软。微软随后在6月24日撤销了该SAS令牌，并于8月16日完成了对潜在影响的内部调查。整个事件的时间线如下： - 2020年7月20日 - SAS令牌首次上传至GitHub，有效期至2021年10月5日。 - 2021年10月6日 - SAS令牌有效期更新至2051年10月6日。 - 2023年6月22日 - Wiz Research通知微软发现并报告了这个问题。 - 2023年6月24日 - 微软宣布撤销SAS令牌。 - 2023年7月7日 - SAS令牌在GitHub上被替换。 - 2023年8月16日 - 微软完成对潜在组织影响的调查。 - 2023年9月18日 - Wiz Research公开了这一事件详情。 在这次事件中，错误配置的SAS令牌导致了大量敏感数据的泄露，涉及了微软员工的私密信息。微软已采取措施解决了问题，并完成了后续的调查工作。