このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
既婚女性
289
3495.2
2893495.2ニュー速(嫌儲)312453.2
312453.2ニュー速VIP307328.5
307328.5ニュー速(嫌儲)12267
12267ニュー速(嫌儲)30261.2
30261.2ニュー速(嫌儲)25247.5
25247.5ニュー速(嫌儲)11227.1
11227.1ニュー速(嫌儲)14175.6
14175.6ニュー速(嫌儲)82162
82162ニュー速(嫌儲)17159.7
17159.7もっと見る
MicrosoftのAI研究部門がMicrosoft Azure経由で38TBもの内部機密データを漏えいしていたと判明
https://gigazine.net/news/20230919-microsoft-azure-sas-token-exposure/
MicrosoftのAI研究部門が2020年7月にオープンソースのAI学習モデルをGitHubのリポジトリに公開した際に38TBにおよぶ機密データを漏えいしていたことを、クラウドセキュリティ企業のWizが公表しました。
機密データにはパスワードや秘密鍵、3万件を超えるMicrosoft Teamsの内部メッセージが含まれていました。
Wizの調査チームは、クラウドでホストされているデータで漏えいがないかを調査する中で、MicrosoftのAI研究部門が公開しているオープンソースの画像認識AIモデルのソースコードを公開するリポジトリを発見しました。
ファイルの共有は、Microsoft AzureのShared Access Signature(SAS)トークンと呼ばれる機能を使って行われていました。
しかし、このトークンは読み取り専用ではなくフルコントロール権限を許可するように構成されていました。
つまり悪意のある攻撃者がアクセスした場合、Azure ストレージアカウント内のすべてのファイルを閲覧できるだけではなく、既存のファイルを削除したり上書きしたりできる可能性もあります。
そして、発見されたリポジトリにストレージアカウントへのリンクが含まれていることがわかりました。
このAzureストレージではAIモデルのソースコードのほかに、Microsoftの従業員が所有するPCのバックアップを含む30TBの機密情報にアクセスできたことがわかりました。
ストレージにあったバックアップには、Microsoftサービスへのパスワードや秘密鍵が含まれていました。
さらにMicrosoftの従業員359名からの3万件を超えるMicrosoft Teamsメッセージなども含まれていたことも判明しました。
(以下略)
へー何枚になった?
38Tぶんを600MBのCDにw何年かかるんだろ?
デーブイデーに焼かな!
ROMやから永遠か