Written By Manisha
Microsoft से बड़ा डेटा लीक, 3 साल बाद हुआ खुलासा
Microsoft 38TB Data leak: माइक्रोसॉफ्ट की एआई रिसर्च टीम से साल 2020 में गलती से 38TB डेटा लीक हो गया था, जिसकी जानकारी 3 साल बाद सामने आई है।
Published By: Manisha | Published: Sep 19, 2023, 07:53 PM (IST)
Highlights
- Microsoft की एआई रिसर्च टीम से गलती से हुआ 38TB डेटा लीक
- 3 साल बाद डेटा लीक का हुआ खुलासा
- माइक्रोसॉफ्ट ने डेटा लीक पर दी प्रतिक्रिया
Microsoft 38TB Data leak: डेटा प्रोटेक्शन को लेकर जहां टेक कंपनियां नई-नई पॉलिसी लेकर आ रही हैं। वहीं, दूसरी ओर Microsoft से जुड़ी एक बड़ी खबर सामने आई है। साइबर सिक्योरिटी फर्म की लेटेस्ट रिपोर्ट में खुलासा हुआ है कि माइक्रोसॉफ्ट की AI रिसर्च टीम से साल 2020 में गलती से तकरीबन 38TB प्राइवेट डेटा ऑनलाइन लीक कर दिया था। रिपोर्ट में बताया गया है कि टीम ने GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए गलती कंपनी का निजी डेटा पब्लिक कर दिया था। इन डेटा लीक में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। आपकी जानकारी के लिए बता दें, इस बैकअप में प्राइवेट कीज, पासवर्ड और 30,000 से ज्यादा माइक्रोसॉफ्ट टीम्स के इंटरनल मैसेज शामिल थे। 
और पढें: Microsoft ने लॉन्च किया MAI-Image-2 का सेकंड जनरेशन मॉडल, जानिए क्या है इसमें खास
क्लाउड सिक्योरिटी फर्म Wiz के रिसर्चर ने जानकारी दी है कि उन्हें GitHub पर पब्लिक एआई रेपो पाया गया है, जिसमें Microsoft का 38TB प्राइवेट डेटा लीक हो गया है। Wiz ने अपने ब्लॉग पोस्ट में इस डेटा लीक की जानकारी शेयर की है। ब्लॉग पोस्ट में जानकारी दी गई है कि Microsoft की AI रिसचर्स की टीम ने साल 2020 में गलती से GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए तकरीबन 38TB डेटा ऑनलाइन लीक कर दिया था। तकरीबन 3 साल बाद क्लाउड सिक्योरिटी फर्म Wiz के सिक्योरिटी रिसर्चर ने इस गलती का खुलासा किया। और पढें: Xbox गेमर्स के लिए बड़ी खुशखबरी, 2026 में आ सकता है Microsoft का Gaming Copilot AI
We found a public AI repo on GitHub, exposing over 38TB of private files – including personal computer backups of @Microsoft employees 👨💻
और पढें: Microsoft ने लॉन्च किया Copilot Health, क्या अब AI बताएगा आपकी सेहत का हाल?
How did it happen? 👀
A single misconfigured token in @Azure Storage is all it takes 🧵⬇️ pic.twitter.com/ZWMRk3XK6X— Hillai Ben-Sasson (@hillai) September 18, 2023
GitHub पर माइक्रोसॉफ्ट टीम ने गलती से एक ऐसा लिंक शेयर किया है, जिसमें Microsoft Azure फीचर दिया गया है। इसे इंटरनल स्टोरेज अकाउंट के लिए Shared Access Signature (SAS) टोकन भी कहा जाता है। इस टोकन के जरिए शेयर फाइल को पूरी तरह से एक्सेस किया जा सकता है।
इस 30TB डेटा में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। रिपोर्ट की मानें, तो इस बैकअप में कंपनी के कई सीक्रेट्स, प्राइवेट की, पासवर्ड्स और माइक्रोसॉफ्ट टीम के 30 हजार से ज्यादा इंटरनल मैसेज शामिल थे।
हालांकि, सोमवार को Microsoft Security Response Center (MSRC) टीम ने इस लीक को लेकर अपना रूख साफ किया है। माइक्रोसॉफ्ट टीम का कहना है कि इस डेटा लीक के दौरान किसी कस्टमर का डेटा एक्सपोज नहीं हुआ है। इसके अलावा, माइक्रोसॉफ्ट इंटरनल स्टोरेज की किसी प्रकार का नुकसान नहीं हुआ है।
Add Techlusive as a Preferred Source
हालांकि, माइक्रोसॉफ्ट ने कहा है कि इस लीक के दौरान किसी ग्राहक को कोई डेटा व इंटरनल सर्विस को कोई नुकसान नहीं पहुंचा है।
