أخبار سيئة – تسرب موظفو مايكروسوفت 38 تيرابايت من البيانات الخاصة، بما في ذلك محادثات الفرق على تيمز
Share your love
العنوان: اكتشاف قاعدة بيانات غير مؤمنة من Microsoft Azure من قبل باحثين في أمن المعلومات من Wiz
العنوان الفرعي: تم تأمين قاعدة البيانات قبل أن يتمكن أي هاكر من الوصول إليها
اكتشف باحثون من شركة Wiz لأمن المعلومات قاعدة بيانات غير مؤمنة لـ Microsoft Azure في إطار تحقيقاتهم حول التعرض العرضي للبيانات المستضافة في السحاب. وكانت هذه القاعدة تحتوي على كود المصدر الموجه لنماذج الذكاء الاصطناعي في Microsoft لتعرف الصور.
وقد ثبت أن هذا الاكتشاف هو خطأ بشري كبير حيث تحتوي قاعدة البيانات، من بين أمور أخرى، على 38 تيرابايت من المعلومات، ونسخ احتياطية من أجهزة الكمبيوتر لاثنين من موظفي Microsoft، وكلمات مرور خدمات Microsoft وأكثر من 30,000 رسالة من فرق Microsoft.
بعد أن أبلغتها Wiz في 22 يونيو، ألغت Microsoft الرمز الرمزي SAS بعد يومين. ومع ذلك، استغرقت الشركة ما يقرب من ثلاثة أسابيع لإجراء تحقيق دقيق والخروج بالنتيجة أن البيانات لم تكن قابلة للوصول من قبل أطراف ثالثة.
للوقاية من مثل هذه الحوادث في المستقبل، قامت Microsoft بتوسيع خدمة المسح السري لـ GitHub. هذه الخدمة تتبع كل التغييرات في الكود المصدر العام للكشف عن المعلومات الشخصية والأسرار الأخرى المعرضة بنص واضح.
للأسف، القواعد البيانات غير المؤمنة شيء شائع. في وقت سابق من هذا العام، ارتكبت نفس الخطأ تطبيق المحادثة الصوتية Android OyeTalk الذي يستخدم منصة تطوير تطبيقات الجوال Firebase من Google.
من الأساسي التأكيد على أن جميع الجهات المعنية في قطاع التكنولوجيا يجب أن يكونوا يقظين ومتقدمين في تأمين قواعد البيانات الخاصة بهم لمنع أي انتهاك محتمل لأمن البيانات.
المرجع : المعلومات المسترجعة من موقع Wiz و TechCrunch.
مقالات مشابهة
إنتل تتصدر الأخبار بالاستثمار بمليارات الدولارات لتأمين الرقائق المتناهية الصغر العسكرية
نظام أوتوبايلوت تيسلا يتجاوز عائق كبير على الطريق الطويل نحو السيارات ذاتية القيادة
7 أفلام ومسلسلات تلفزيونية جديدة للبث على نتفليكس، برايم فيديو، ماكس والمزيد هذا الأسبوع (27 أكتوبر)
X يسعى لإزاحة Zoom وMicrosoft Teams عبر تقديم مكالمات صوتية وفيديو
لاتستخدم مدخراتك بعد – شائعات MacBook Pro تشير إلى تصميم جديد كلياً في 2025
