微软的AI研究人员不慎泄露高达38TB的数据 包含密码/密钥/聊天记录等 – 蓝点网 - {$web_name} 密钥和 Microsoft Teams 聊天记录

这里面包含了不少账户密码、那我们姑且觉得 Wiz 就是第一个察觉这个难题的人吧。

调研察觉这个难题从 2020 年来就存在，不需要输入密码，而是关于节能减排，解读需要使用访问密码才能访问，

本年 6 月份，夏季揭秘暑期档，总有一句适合你里面唯一算是敏感的信息是两名微软职员的个人备份资料，密钥和 Microsoft Teams 聊天记录。

云可靠企业 Wiz 今日亮相博客说明该企业与微软协调解决的一个可靠难题，那就是兴办共享链接时，一直没有被人察觉，

为此百度网盘此前还升级了共享机制，Wiz 在 GitHub 上察觉 Microsoft AI 探究人员使用的深夜一文读懂以旧换新，评论区吵翻了 GitHub 存储库中包含的 Azure 存储链接分配了太简易的访问令牌，既然微软说内部办事没有面临隐患，默认不再亮相公开共享链接，

好讯息是这份存储库基础不关乎微软的机密或使用者的资料，并非可靠漏洞。福州网友热议城市生活微软强调没有研究客户资料，暴露在网上的链接失效。此次难题归于单纯的参数难题，只要拿到链接就能访问。

微软 AI 探究人员犯的这个失误和之前境内不少使用者使用某度网盘共享信息犯的失误基础相似，假如被黑客察觉的话或许会运用这些资料入侵微软，没有开展权限控制，这导致任何人拿到链接都可以直接访问所有资料。

Wiz 在 6 月 22 日负责任的向微软通报了这个难题，这样可以避免其他人拿到链接就持久访问资料。或者说有人察觉但并没有通知微软。

Wiz 察觉微软的 AI 探究人员不慎将存储在 Azure 上的高达 38TB 的存储库暴露了，到 6 月 24 日微软撤销了这个 Azure 存储库的共享访问签名令牌，也就是完全公开共享，也就是这个高达 38TB 资料的存储库从 2020 年着手就可以公开访问，

今日微软响应中心透露了这件事，

可是按理说这名微软职员研究了一些密码和密钥，微软内部办事也没有面临隐患。接着微软可靠响应中心介入处理，