Microsoft से बड़ा डेटा लीक, 3 साल बाद हुआ खुलासा

Microsoft 38TB Data leak: डेटा प्रोटेक्शन को लेकर जहां टेक कंपनियां नई-नई पॉलिसी लेकर आ रही हैं। वहीं, दूसरी ओर Microsoft से जुड़ी एक बड़ी खबर सामने आई है। साइबर सिक्योरिटी फर्म की लेटेस्ट रिपोर्ट में खुलासा हुआ है कि माइक्रोसॉफ्ट की AI रिसर्च टीम से साल 2020 में गलती से तकरीबन 38TB प्राइवेट डेटा ऑनलाइन लीक कर दिया था। रिपोर्ट में बताया गया है कि टीम ने GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए गलती कंपनी का निजी डेटा पब्लिक कर दिया था। इन डेटा लीक में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। आपकी जानकारी के लिए बता दें, इस बैकअप में प्राइवेट कीज, पासवर्ड और 30,000 से ज्यादा माइक्रोसॉफ्ट टीम्स के इंटरनल मैसेज शामिल थे। और पढें: ऑफिस और स्कूल के लिए OpenAI ने पेश किया एक खास ChatGPT App, मिलेंगे भर-भर के AI फीचर्स

क्लाउड सिक्योरिटी फर्म Wiz के रिसर्चर ने जानकारी दी है कि उन्हें GitHub पर पब्लिक एआई रेपो पाया गया है, जिसमें Microsoft का 38TB प्राइवेट डेटा लीक हो गया है। Wiz ने अपने ब्लॉग पोस्ट में इस डेटा लीक की जानकारी शेयर की है। ब्लॉग पोस्ट में जानकारी दी गई है कि Microsoft की AI रिसचर्स की टीम ने साल 2020 में गलती से GitHub पर ओपन-सोर्स ट्रेनिंग डेटा पब्लिश करते हुए तकरीबन 38TB डेटा ऑनलाइन लीक कर दिया था। तकरीबन 3 साल बाद क्लाउड सिक्योरिटी फर्म Wiz के सिक्योरिटी रिसर्चर ने इस गलती का खुलासा किया। और पढें: Microsoft ने सस्ता किया Xbox Game Pass, लेकिन Call of Duty फैंस को लगा झटका

We found a public AI repo on GitHub, exposing over 38TB of private files – including personal computer backups of @Microsoft employees 👨‍💻 और पढें: Anthropic का नया AI मॉडल लॉन्च, जानें क्या है Claude Opus 4.7 और क्यों है खास?

How did it happen? 👀
A single misconfigured token in @Azure Storage is all it takes 🧵⬇️ pic.twitter.com/ZWMRk3XK6X

— Hillai Ben-Sasson (@hillai) September 18, 2023

GitHub पर माइक्रोसॉफ्ट टीम ने गलती से एक ऐसा लिंक शेयर किया है, जिसमें Microsoft Azure फीचर दिया गया है। इसे इंटरनल स्टोरेज अकाउंट के लिए Shared Access Signature (SAS) टोकन भी कहा जाता है। इस टोकन के जरिए शेयर फाइल को पूरी तरह से एक्सेस किया जा सकता है।

इस 30TB डेटा में माइक्रोसॉफ्ट वर्कस्टेशन के दो कर्मचारियों का डिस्क बैकअप भी शामिल था। रिपोर्ट की मानें, तो इस बैकअप में कंपनी के कई सीक्रेट्स, प्राइवेट की, पासवर्ड्स और माइक्रोसॉफ्ट टीम के 30 हजार से ज्यादा इंटरनल मैसेज शामिल थे।

हालांकि, सोमवार को Microsoft Security Response Center (MSRC) टीम ने इस लीक को लेकर अपना रूख साफ किया है। माइक्रोसॉफ्ट टीम का कहना है कि इस डेटा लीक के दौरान किसी कस्टमर का डेटा एक्सपोज नहीं हुआ है। इसके अलावा, माइक्रोसॉफ्ट इंटरनल स्टोरेज की किसी प्रकार का नुकसान नहीं हुआ है।

Add Techlusive as a Preferred Source

हालांकि, माइक्रोसॉफ्ट ने कहा है कि इस लीक के दौरान किसी ग्राहक को कोई डेटा व इंटरनल सर्विस को कोई नुकसान नहीं पहुंचा है।