یکی از زیرمجموعههای مایکروسافت که روی هوش مصنوعی تحقیق میکند، بهاشتباه ۳۸ ترابایت دادهی حساس و محرمانه را در گیتهاب منتشر کرد. اطلاعات فاششده شامل رمز عبور، کلید دسترسی، بکاپ سیستم و بیش از ۳۰٬۰۰۰ پیام در مایکروسافت تیمز میشود.
مؤسسهی امنیتی Wiz میگوید حدوداً دو ماه پیش متوجه افشای اطلاعات محرمانهی مایکروسافت شده است. در بین اطلاعات فاششده، نسخهی اصلاحشدهی توکن SAS (کد ساختهشده در آژور برای دسترسی به فضای ذخیرهسازی) هم دیده میشود.
SAS در حالت عادی مشاهدهی دادهها را امکانپذیر میکند، اما نسخهی اصلاحشده مجوز کامل را به تمامی کاربران میدهد. کسانی که به توکن SAS موردبحث دسترسی داشتند، میتوانستند تمامی فایلها را حذف یا جایگزین کنند. مؤسسهی Wiz میگوید مشکل توکن SAS از سال ۲۰۲۰ وجود داشته است.
Wiz به محض کشف اطلاعات فاششده، جزئيات این ماجرا را با مایکروسافت در میان گذاشت. دو روز بعد، توکن SAS معیوب از دسترس خارج شد. غول ردموندی در بیانیهای میگوید که در بین ۳۸ ترابایت دادهی فاششده هیچ اطلاعاتی از مشتریان دیده نمیشود.