微软泄露了 38T 数据，有乐子了

2023-09-19 02:21:36 +08:00

amlee

微软的人工智能研究团队在 GitHub 上发布了一个开源训练数据集，意外地暴露了额外的 38TB 私人数据，包括两名员工工作站的磁盘备份。备份包括秘密、私钥、密码和超过 30,000 条内部 Microsoft Teams 消息。

https://www.wiz.io/blog/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers

5644 次点击

所在节点

分享发现

10 条回复

yfwo

2023-09-19 02:34:48 +08:00

微软的用户数据隐私保护做的比国内好。从来不会错误设置云 SAS 共享访问签名令牌。🐶

metalvest

2023-09-19 07:01:22 +08:00

Timeline
Jul. 20, 2020 – SAS token first committed to GitHub; expiry set to Oct. 5, 2021

Oct. 6, 2021 – SAS token expiry updated to Oct. 6, 2051

Jun. 22, 2023 – Wiz Research finds and reports issue to MSRC

Jun. 24, 2023 – SAS token invalidated by Microsoft

Jul. 7, 2023 – SAS token replaced on GitHub

Aug. 16, 2023 – Microsoft completes internal investigation of potential impact

Sep. 18, 2023 – Public disclosure

已经结束了，没乐子

gpt5

2023-09-19 07:29:08 +08:00

公司网巨量上传，没触发警报么？

langhuishan

2023-09-19 08:09:05 +08:00

@gpt5 有没有可能微软吧 github 当内网的？

breezyNone

2023-09-19 08:41:59 +08:00

这要是国内公司泄露在 v 站直接进热点了 XD

ladypxy

2023-09-19 08:45:09 +08:00

居然这么久才被发现？

frankkly

2023-09-19 08:50:15 +08:00

昨天还看到一个微软邮箱被盗的帖子

SimonOne

2023-09-19 10:16:12 +08:00

@breezyNone #5 过段时间就进了，总不能指望半夜 3 点发的帖子一群夜猫子来水深火热吧

shunia

2023-09-20 09:33:22 +08:00

这算啥，大英博物馆丢了 2000 件藏品连个水漂都没打起来。

baiyaoyu

2023-09-20 15:23:16 +08:00

@langhuishan 哈哈哈

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/975022

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.