ทีมนักวิจัย AI ของไมโครซอฟท์ พบข้อมูลรั่วไหลที่เป็นรหัสผ่านของบริษัทและข้อความใน Teams จำนวนกว่า 30,000 ข้อความ ซึ่งไมโครซอฟท์ได้ยืนยันความผิดพลาดนี้
Microsoft กล่าวว่า ทีมพัฒนา AI ได้แบ่งปันข้อมูลการฝึกอบรมโอเพ่นซอร์สบน GitHub เว็บบริการพื้นที่ทางอินเทอร์เน็ต เพื่อเปิดกว้างให้แก่นักพัฒนาคนอื่น ๆ สามารถเข้าไปควบคุมการปรับปรุงแก้ไขเพื่อโอกาสในการพัฒนาซอฟต์แวร์ใหม่
WiZ บริษัทความปลอดภัยทางไซเบอร์ตรวจพบข้อมูลที่นักวิจัยปล่อยออกมาให้นักพัฒนารายอื่น ๆ เข้าถึงข้อมูลขนาด 38 เทราไบต์โดยไม่ได้ตั้งใจ
โดย WiZ แจ้งเหตุแก่นักวิจัยของ Microsoft ว่า การเก็บข้อมูลบน GitHub เจอปัญหาจากการดาวน์โหลดโมเดล AI จาก URL ที่เก็บข้อมูลบนคลาวด์ แต่ลิงก์ได้รับการกำหนดค่าที่ไม่ถูกต้อง ในการให้สิทธิ์บัญชีที่เก็บข้อมูลทั้งหมด
Credit Pic : Unsplash
อย่างไรก็ตาม WiZ ได้แจ้งปัญหาไปทาง Microsoft ตั้งแต่เดือนมิถุนายนที่ผ่านมา ทำให้ลิงก์ใช้งานไม่ได้ในอีกสองวันต่อมาเพื่อตรวจสอบ
โดยข้อมูลที่รั่วไหลออกมา ประกอบด้วย
– ข้อมูลสำรองคอมพิวเตอร์ส่วนบุคคลของพนักงาน Microsoft
– รหัสลับ
– ข้อความที่แชตภายใน Teams มากกว่า 30,000 ข้อความ
Microsoft ชี้แจงว่า ข้อมูลที่รั่วไหลออกมานั้น ไม่มีการเปิดเผยข้อมูลลูกค้าและไม่มีข้อมูลจากบริการอื่น ๆ ที่อยู่ในความเสี่ยงจากปัญหานี้
Credit Pic : Unsplash
ดังนั้น ลูกค้าไม่ต้องดำเนินการใด ๆ และไม่ต้องตระหนกสำหรับปัญหาการรั่วไหลของข้อมูลครั้งนี้
หลังการตรวจสอบทาง Microsoft พบว่า บัญชีผู้คุกคาม ชื่อ Storm-0558 เป็นผู้บุกรุกบัญชีของ Microsoft และให้สิทธิ์ในการเข้าถึงบัญชีอีเมล รวมถึงบัญชีของหน่วยงานรัฐบาลสหรัฐฯ ด้วย
———————————————————————————————————————————————————————————
ที่มา : สปริงนิวส์ / วันที่เผยแพร่ 20 ก.ย.66
Link : https://www.springnews.co.th/digital-tech/technology/843418
