Microsoft से बड़ा डेटा लीक, 3 साल बाद हुआ खुलासा

Microsoft 38TB Data leak: डेटा प्रोटेक्शन को लेकर जहां टेक कंपनियां नई-नई पॉलिसी लेकर आ रही हैं। वहीं, दूसरी ओर Microsoft से जुड़ी एक बड़ी खबर सामने आई है। साइबर सिक्योरिटी फर्म की लेटेस्ट रिपोर्ट में खुलासा हुआ है कि माइक्रोसॉफ्ट की AI रिसर्च टीम से साल 2020 में गलती से तकरीबन 38TB प्राइवेट डेटा ऑनलाइन लीक कर दिया था। रिपोर्ट में बताया गया है कि टीम ने GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए गलती कंपनी का निजी डेटा पब्लिक कर दिया था। इन डेटा लीक में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। आपकी जानकारी के लिए बता दें, इस बैकअप में प्राइवेट कीज, पासवर्ड और 30,000 से ज्यादा माइक्रोसॉफ्ट टीम्स के इंटरनल मैसेज शामिल थे। और पढें: Microsoft ने जारी किया Windows 10 का आखिरी अपडेट, अभी इंस्टॉल नहीं किया तो पछताओगे!

क्लाउड सिक्योरिटी फर्म Wiz के रिसर्चर ने जानकारी दी है कि उन्हें GitHub पर पब्लिक एआई रेपो पाया गया है, जिसमें Microsoft का 38TB प्राइवेट डेटा लीक हो गया है। Wiz ने अपने ब्लॉग पोस्ट में इस डेटा लीक की जानकारी शेयर की है। ब्लॉग पोस्ट में जानकारी दी गई है कि Microsoft की AI रिसचर्स की टीम ने साल 2020 में गलती से GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए तकरीबन 38TB डेटा ऑनलाइन लीक कर दिया था। तकरीबन 3 साल बाद क्लाउड सिक्योरिटी फर्म Wiz के सिक्योरिटी रिसर्चर ने इस गलती का खुलासा किया। और पढें: Google Nano Banana और ChatGPT को टक्कर देगा यह AI टूल, मिलेंगी फोटोरियलिस्टिक इमेज

We found a public AI repo on GitHub, exposing over 38TB of private files – including personal computer backups of @Microsoft employees 👨‍💻 और पढें: PS6 और Xbox Magnus कब होगा लॉन्च? दोनों में से कौन होगा ज्यादा बेहतर

How did it happen? 👀
A single misconfigured token in @Azure Storage is all it takes 🧵⬇️ pic.twitter.com/ZWMRk3XK6X

— Hillai Ben-Sasson (@hillai) September 18, 2023

GitHub पर माइक्रोसॉफ्ट टीम ने गलती से एक ऐसा लिंक शेयर किया है, जिसमें Microsoft Azure फीचर दिया गया है। इसे इंटरनल स्टोरेज अकाउंट के लिए Shared Access Signature (SAS) टोकन भी कहा जाता है। इस टोकन के जरिए शेयर फाइल को पूरी तरह से एक्सेस किया जा सकता है।

इस 30TB डेटा में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। रिपोर्ट की मानें, तो इस बैकअप में कंपनी के कई सीक्रेट्स, प्राइवेट की, पासवर्ड्स और माइक्रोसॉफ्ट टीम के 30 हजार से ज्यादा इंटरनल मैसेज शामिल थे।

हालांकि, सोमवार को Microsoft Security Response Center (MSRC) टीम ने इस लीक को लेकर अपना रूख साफ किया है। माइक्रोसॉफ्ट टीम का कहना है कि इस डेटा लीक के दौरान किसी कस्टमर का डेटा एक्सपोज नहीं हुआ है। इसके अलावा, माइक्रोसॉफ्ट इंटरनल स्टोरेज की किसी प्रकार का नुकसान नहीं हुआ है।

हालांकि, माइक्रोसॉफ्ट ने कहा है कि इस लीक के दौरान किसी ग्राहक को कोई डेटा व इंटरनल सर्विस को कोई नुकसान नहीं पहुंचा है।