Microsoft से बड़ा डेटा लीक, 3 साल बाद हुआ खुलासा

Microsoft 38TB Data leak: माइक्रोसॉफ्ट की एआई रिसर्च टीम से साल 2020 में गलती से 38TB डेटा लीक हो गया था, जिसकी जानकारी 3 साल बाद सामने आई है।

Published By: Manisha

Published: Sep 19, 2023, 07:53 PM IST

Story Highlights

Microsoft की एआई रिसर्च टीम से गलती से हुआ 38TB डेटा लीक
3 साल बाद डेटा लीक का हुआ खुलासा
माइक्रोसॉफ्ट ने डेटा लीक पर दी प्रतिक्रिया

Microsoft 38TB Data leak: डेटा प्रोटेक्शन को लेकर जहां टेक कंपनियां नई-नई पॉलिसी लेकर आ रही हैं। वहीं, दूसरी ओर Microsoft से जुड़ी एक बड़ी खबर सामने आई है। साइबर सिक्योरिटी फर्म की लेटेस्ट रिपोर्ट में खुलासा हुआ है कि माइक्रोसॉफ्ट की AI रिसर्च टीम से साल 2020 में गलती से तकरीबन 38TB प्राइवेट डेटा ऑनलाइन लीक कर दिया था। रिपोर्ट में बताया गया है कि टीम ने GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए गलती कंपनी का निजी डेटा पब्लिक कर दिया था। इन डेटा लीक में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। आपकी जानकारी के लिए बता दें, इस बैकअप में प्राइवेट कीज, पासवर्ड और 30,000 से ज्यादा माइक्रोसॉफ्ट टीम्स के इंटरनल मैसेज शामिल थे।

यहां भी पढ़ें

Microsoft ने लॉन्च किया Copilot 3D, सिर्फ एक क्लिक में 2D फोटो को बनाएं 3D

क्लाउड सिक्योरिटी फर्म Wiz के रिसर्चर ने जानकारी दी है कि उन्हें GitHub पर पब्लिक एआई रेपो पाया गया है, जिसमें Microsoft का 38TB प्राइवेट डेटा लीक हो गया है। Wiz ने अपने ब्लॉग पोस्ट में इस डेटा लीक की जानकारी शेयर की है। ब्लॉग पोस्ट में जानकारी दी गई है कि Microsoft की AI रिसचर्स की टीम ने साल 2020 में गलती से GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए तकरीबन 38TB डेटा ऑनलाइन लीक कर दिया था। तकरीबन 3 साल बाद क्लाउड सिक्योरिटी फर्म Wiz के सिक्योरिटी रिसर्चर ने इस गलती का खुलासा किया।

यहां भी पढ़ें

Microsoft ने पेश किया Edge में नया Copilot Mode, जानिए क्या है यह फीचर और कैसे करें एक्टिवेट

We found a public AI repo on GitHub, exposing over 38TB of private files – including personal computer backups of @Microsoft employees 👨‍💻

यहां भी पढ़ें
Microsoft Surface Laptop 5G AI फीचर्स के साथ हुआ लॉन्च, जानिए कीमत और स्पेक्स

How did it happen? 👀
A single misconfigured token in @Azure Storage is all it takes 🧵⬇️ pic.twitter.com/ZWMRk3XK6X

— Hillai Ben-Sasson (@hillai) September 18, 2023

GitHub पर माइक्रोसॉफ्ट टीम ने गलती से एक ऐसा लिंक शेयर किया है, जिसमें Microsoft Azure फीचर दिया गया है। इसे इंटरनल स्टोरेज अकाउंट के लिए Shared Access Signature (SAS) टोकन भी कहा जाता है। इस टोकन के जरिए शेयर फाइल को पूरी तरह से एक्सेस किया जा सकता है।

इस 30TB डेटा में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। रिपोर्ट की मानें, तो इस बैकअप में कंपनी के कई सीक्रेट्स, प्राइवेट की, पासवर्ड्स और माइक्रोसॉफ्ट टीम के 30 हजार से ज्यादा इंटरनल मैसेज शामिल थे।

हालांकि, सोमवार को Microsoft Security Response Center (MSRC) टीम ने इस लीक को लेकर अपना रूख साफ किया है। माइक्रोसॉफ्ट टीम का कहना है कि इस डेटा लीक के दौरान किसी कस्टमर का डेटा एक्सपोज नहीं हुआ है। इसके अलावा, माइक्रोसॉफ्ट इंटरनल स्टोरेज की किसी प्रकार का नुकसान नहीं हुआ है।