Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
BAYCOMS
•
ติดตาม
16 ต.ค. 2023 เวลา 06:17 • ไอที & แก็ดเจ็ต
ทีมวิจัย AI Microsoft พลาด! เผลอทำ Confidential Data รั่วกว่า 38 TB
ทีมวิจัย AI จาก Microsoft เผลอทำข้อมูลสำคัญกว่า 38 Terra Byte หลุดรั่วโดยไม่ได้ตั้งใจ เหตุเกิดจาก ข้อมูลที่อยู่ในพื้นที่เก็บสำรองข้อมูลบน GitHub เกิดรั่วไหลระหว่างการใช้โมเดลฝึกฝน AI แบบ Open-Source ซึ่งข้อมูลดังกล่าวที่หลุดออกไปเป็นข้อมูลที่มีความอ่อนไหว เช่น รหัสส่วนตัวและรหัสผ่าน รวมถึงข้อความภายในของทีมงานไมโครซอฟท์กว่า 30,000 ข้อความ
Wiz บริษัทให้บริการด้านความปลอดภัยของระบบคลาวด์ ระบุว่าในขณะที่ทีมวิจัยฯ ได้ใช้ Share Access Signature (SAS) ซึ่งเป็นฟีเจอร์บนแพลตฟอร์ม Azure ที่อนุญาตให้ควบคุมไฟล์ที่ถูกแชร์ในการแชร์ไฟล์ระหว่างทีม แต่เกิดความผิดพลาดทางเทคนิคในการเข้าถึง (Assessment Level) ทำให้การแชร์ไฟล์ไปถึงบุคคลที่สามารถเข้าถึงอย่างเจาะจง กลายเป็นว่า SAS ได้ทำการแชร์บัญชีที่เก็บสำรองดังกล่าวไว้ทั้งหมด ปริมาณกว่า 38 TB
นอกจากนี้ Token SAS ที่ถูกออกแบบอย่างผิดพลาด ยังปล่อยให้บุคคลภายนอกสามารถเข้าควบคุมข้อมูลเหล่านี้อย่างเต็มรูปแบบ ซึ่งหมายความว่า มีโอกาสสูงที่ผู้ไม่ประสงค์ดีจะสามารถเห็นไฟล์ทั้งหมดในบัญชีที่เก็บสำรองข้อมูลและยังสามารถลบและบันทึกข้อมูลทับลงบนไฟล์ทั้งหมดได้อีกด้วย
ทั้งนี้ Wiz รายงานว่า ทางบริษัทแจ้งถึงการค้นพบเหล่านี้ให้ไมโครซอฟท์ได้รับทราบเมื่อวันที่ 22 มิ.ย.ที่ผ่านมา ซึ่งส่งผลให้ไมโครซอฟท์ตัดสินใจเพิกถอน Token SAS ในวันที่ 24 มิ.ย.
ทาง Microsoft นั้นไม่ได้รอช้า รีบลงมือตรวจสอบสาเหตุที่เกิดขึ้นและได้แถลงการณ์ว่า
“เราขอยืนยันว่า ไม่มีข้อมูลของลูกค้ารั่วไหล และการบริการภายในด้านอื่นๆ ของบริษัท และไม่ได้รับความเสี่ยงอันเนื่องมาจากกรณีดังกล่าว ลูกค้าไม่มีความจำเป็นต้องดำเนินการใดๆ ต่อเหตุการณ์ที่เกิดขึ้นในครั้งนี้”
อย่างไรก็ตามเพื่อการป้องกันไม่ให้เกิดเหตุการณ์ซ้ำรอย ทาง Microsoft ได้ขอให้ผู้ใช้งานทำการสร้างและจัดการกับ Token SAS อย่างเหมาะสมและปฏิบัติตามกฎระเบียบอย่างดีที่สุด พร้อมกับกล่าวว่า ทางบริษัทกำลังเร่งปรับปรุงเครื่องมือการตรวจจับและการสแกน เพื่อแจ้งเตือนในกรณีที่มีการใช้ SAS URLs มากเกินไป และปรับปรุงฟีเจอร์ Secure-by-Default (ปลอดภัยไว้ก่อน) ให้มีประสิทธิภาพมากยิ่งขึ้นด้วย
ความเห็นจาก BAYCOMS :
ในเหตุการณ์นี้เป็นตัวอย่างของ Human Error ที่ก่อให้เกิดการ Misconfiguration ในระบบคลาวน์ ที่ถือว่ามีความปลอดภัยสูงและมีผู้เชี่ยวชาญควบคุมดูแล แต่ยังเกิดเหตุการณ์ดังกล่างได้ ทำให้เราในฐานะทีมงาน Security and Risk ขององค์กร ไม่สามารถวางใจได้ และละเลยการตรวจสอบ Configuration หรือช่องโหว่ โดยเฉพาะระบบที่มีความอ่อนไหวสูง ถ้า Asset สำคัญอยู่ในระบบคลาวน์ เราอาจจะมองไปถึงระบบ Cloud Security Posture Management แล้วใช้พร้อมกับการ Encryption ในข้อมูลที่สำคัญๆ เพื่อลดความเสี่ยงที่อาจจะเกิดขึ้นได้
https://thehackernews.com/2023/09/microsoft-ai-researchers-accidentally.html
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
Email:
info@baycoms.com
Website:
www.baycoms.com
cyberattack
ธุรกิจ
cybersecurity
1 บันทึก
1
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย