گاف امنیتی محققان مایکروسافت باعث افشای ۳۸ ترابایت اطلاعات شد

گاف امنیتی محققان مایکروسافت باعث افشای ۳۸ ترابایت اطلاعات شد
تاریخ انتشار : ۲۸ شهريور ۱۴۰۲

گروه تحقیقاتی مایکروسافت هنگام انتشار داده‌های آموزشی در پلتفرم گیت‌هاب (GitHub) به‌شکل ناخواسته حجم زیادی از داده‌های شخصی را نیز افشا کردند.

به گزارش گرداب، ۳۸ ترابایت اطلاعات اضافی که افشا شده است شامل پشتیبان‌گیری از رایانه شخصی کارکنان مایکروسافت با رمز‌های عبور سرویس‌های مایکروسافت، کلید‌های مخفی و بیش از ۳۰۰۰۰ پیام داخلی تیم مایکروسافت از ۳۵۹ کارمند مایکروسافت بود.نسخه پشتیبان از دو مرکز کاری جز اطلاعات افشا شده است.

به گفته محققان، مهاجمان می‌توانند تمام فایل‌های موجود در حساب را ذخیره‌سازی، مشاهده، حذف یا بازنویسی کنند.

محققان موسسه Wix اشاره کردند که حساب ذخیره سازی مستقیماً در معرض دید عموم قرار نگرفته است. آن‌ها توضیح دادند: «توسعه دهندگان مایکروسافت از مکانیزم Azure به نام «توکن‌های SAS» استفاده کردند که به شما امکان می‌دهد یک پیوند قابل اشتراک‌گذاری ایجاد کنید تا به داده‌های حساب ذخیره‌سازی Azure دسترسی داشته باشید – در حالی که پس از بررسی، حساب ذخیره‌سازی هنوز کاملاً خصوصی به نظر می‌رسد.

امضای دسترسی مشترک (SAS) توکنی است که به داده‌های ذخیره‌سازی Azure دسترسی می‌دهد و سطح دسترسی می‌تواند توسط کاربر سفارشی‌سازی شود.