據彭博社報道,微軟的人工智慧研究團隊在GitHub平台上分享的一些開源訓練數據因設定錯誤,導致未經授權就可直接存取。公開的數據包含來自微軟員工的個人電腦備份,包括一些敏感訊息,如服務密碼和秘密密鑰。此外,還包含超過30,000條來自359位微軟員工的內部 Microsoft Teams 訊息。
這次資訊安全事件是由雲端安全公司Wiz的研究團隊在網路掃描中發現的,Wiz研究團隊在掃描中發現了設定不當的雲端儲存容器,並在進一步調查中確認了容器中儲存的是微軟的內部數據。在確定這些資訊後,Wiz的研究團隊立即將發現的情況報告給了微軟。
.webp)
微軟在接到報告後,立即封鎖了這些被公開的數據,並開始進行內部調查以理解詳細情況。 微軟公共事務部門在聲明中表示,對於這次的事件深感遺憾,並對受影響的員工表示歉意。 同時,微軟承諾將加強其資訊安全政策,以防止類似事件再次發生。
