Microsoft
By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. Cookie Policy
Microsoft से बड़ा डेटा लीक, 3 साल बाद हुआ खुलासा
Microsoft 38TB Data leak: माइक्रोसॉफ्ट की एआई रिसर्च टीम से साल 2020 में गलती से 38TB डेटा लीक हो गया था, जिसकी जानकारी 3 साल बाद सामने आई है।
Story Highlights
- Microsoft की एआई रिसर्च टीम से गलती से हुआ 38TB डेटा लीक
- 3 साल बाद डेटा लीक का हुआ खुलासा
- माइक्रोसॉफ्ट ने डेटा लीक पर दी प्रतिक्रिया
Share Microsoft 38TB Data leak: डेटा प्रोटेक्शन को लेकर जहां टेक कंपनियां नई-नई पॉलिसी लेकर आ रही हैं। वहीं, दूसरी ओर Microsoft से जुड़ी एक बड़ी खबर सामने आई है। साइबर सिक्योरिटी फर्म की लेटेस्ट रिपोर्ट में खुलासा हुआ है कि माइक्रोसॉफ्ट की AI रिसर्च टीम से साल 2020 में गलती से तकरीबन 38TB प्राइवेट डेटा ऑनलाइन लीक कर दिया था। रिपोर्ट में बताया गया है कि टीम ने GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए गलती कंपनी का निजी डेटा पब्लिक कर दिया था। इन डेटा लीक में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। आपकी जानकारी के लिए बता दें, इस बैकअप में प्राइवेट कीज, पासवर्ड और 30,000 से ज्यादा माइक्रोसॉफ्ट टीम्स के इंटरनल मैसेज शामिल थे।
क्लाउड सिक्योरिटी फर्म Wiz के रिसर्चर ने जानकारी दी है कि उन्हें GitHub पर पब्लिक एआई रेपो पाया गया है, जिसमें Microsoft का 38TB प्राइवेट डेटा लीक हो गया है। Wiz ने अपने ब्लॉग पोस्ट में इस डेटा लीक की जानकारी शेयर की है। ब्लॉग पोस्ट में जानकारी दी गई है कि Microsoft की AI रिसचर्स की टीम ने साल 2020 में गलती से GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए तकरीबन 38TB डेटा ऑनलाइन लीक कर दिया था। तकरीबन 3 साल बाद क्लाउड सिक्योरिटी फर्म Wiz के सिक्योरिटी रिसर्चर ने इस गलती का खुलासा किया।
यहां भी पढ़ें
We found a public AI repo on GitHub, exposing over 38TB of private files – including personal computer backups of @Microsoft employees 👨💻
How did it happen? 👀
A single misconfigured token in @Azure Storage is all it takes 🧵⬇️ pic.twitter.com/ZWMRk3XK6X— Hillai Ben-Sasson (@hillai) September 18, 2023
GitHub पर माइक्रोसॉफ्ट टीम ने गलती से एक ऐसा लिंक शेयर किया है, जिसमें Microsoft Azure फीचर दिया गया है। इसे इंटरनल स्टोरेज अकाउंट के लिए Shared Access Signature (SAS) टोकन भी कहा जाता है। इस टोकन के जरिए शेयर फाइल को पूरी तरह से एक्सेस किया जा सकता है।
इस 30TB डेटा में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। रिपोर्ट की मानें, तो इस बैकअप में कंपनी के कई सीक्रेट्स, प्राइवेट की, पासवर्ड्स और माइक्रोसॉफ्ट टीम के 30 हजार से ज्यादा इंटरनल मैसेज शामिल थे।
हालांकि, सोमवार को Microsoft Security Response Center (MSRC) टीम ने इस लीक को लेकर अपना रूख साफ किया है। माइक्रोसॉफ्ट टीम का कहना है कि इस डेटा लीक के दौरान किसी कस्टमर का डेटा एक्सपोज नहीं हुआ है। इसके अलावा, माइक्रोसॉफ्ट इंटरनल स्टोरेज की किसी प्रकार का नुकसान नहीं हुआ है।
हालांकि, माइक्रोसॉफ्ट ने कहा है कि इस लीक के दौरान किसी ग्राहक को कोई डेटा व इंटरनल सर्विस को कोई नुकसान नहीं पहुंचा है।
Author Name | Manisha
