گروه تحقیقاتی مایکروسافت هنگام انتشار دادههای آموزشی در پلتفرم گیتهاب (GitHub) بهشکل ناخواسته حجم زیادی از دادههای شخصی را نیز افشا کردند.
به گزارش گرداب، ۳۸ ترابایت اطلاعات اضافی که افشا شده است شامل پشتیبانگیری از رایانه شخصی کارکنان مایکروسافت با رمزهای عبور سرویسهای مایکروسافت، کلیدهای مخفی و بیش از ۳۰۰۰۰ پیام داخلی تیم مایکروسافت از ۳۵۹ کارمند مایکروسافت بود.نسخه پشتیبان از دو مرکز کاری جز اطلاعات افشا شده است.
به گفته محققان، مهاجمان میتوانند تمام فایلهای موجود در حساب را ذخیرهسازی، مشاهده، حذف یا بازنویسی کنند.
محققان موسسه Wix اشاره کردند که حساب ذخیره سازی مستقیماً در معرض دید عموم قرار نگرفته است. آنها توضیح دادند: «توسعه دهندگان مایکروسافت از مکانیزم Azure به نام «توکنهای SAS» استفاده کردند که به شما امکان میدهد یک پیوند قابل اشتراکگذاری ایجاد کنید تا به دادههای حساب ذخیرهسازی Azure دسترسی داشته باشید – در حالی که پس از بررسی، حساب ذخیرهسازی هنوز کاملاً خصوصی به نظر میرسد.
امضای دسترسی مشترک (SAS) توکنی است که به دادههای ذخیرهسازی Azure دسترسی میدهد و سطح دسترسی میتواند توسط کاربر سفارشیسازی شود.
