16 ต.ค. 2023 เวลา 06:17 • ไอที & แก็ดเจ็ต

ทีมวิจัย AI Microsoft พลาด! เผลอทำ Confidential Data รั่วกว่า 38 TB

ทีมวิจัย AI จาก Microsoft เผลอทำข้อมูลสำคัญกว่า 38 Terra Byte หลุดรั่วโดยไม่ได้ตั้งใจ เหตุเกิดจาก ข้อมูลที่อยู่ในพื้นที่เก็บสำรองข้อมูลบน GitHub เกิดรั่วไหลระหว่างการใช้โมเดลฝึกฝน AI แบบ Open-Source ซึ่งข้อมูลดังกล่าวที่หลุดออกไปเป็นข้อมูลที่มีความอ่อนไหว เช่น รหัสส่วนตัวและรหัสผ่าน รวมถึงข้อความภายในของทีมงานไมโครซอฟท์กว่า 30,000 ข้อความ
Wiz บริษัทให้บริการด้านความปลอดภัยของระบบคลาวด์ ระบุว่าในขณะที่ทีมวิจัยฯ ได้ใช้ Share Access Signature (SAS) ซึ่งเป็นฟีเจอร์บนแพลตฟอร์ม Azure ที่อนุญาตให้ควบคุมไฟล์ที่ถูกแชร์ในการแชร์ไฟล์ระหว่างทีม แต่เกิดความผิดพลาดทางเทคนิคในการเข้าถึง (Assessment Level) ทำให้การแชร์ไฟล์ไปถึงบุคคลที่สามารถเข้าถึงอย่างเจาะจง กลายเป็นว่า SAS ได้ทำการแชร์บัญชีที่เก็บสำรองดังกล่าวไว้ทั้งหมด ปริมาณกว่า 38 TB
นอกจากนี้ Token SAS ที่ถูกออกแบบอย่างผิดพลาด ยังปล่อยให้บุคคลภายนอกสามารถเข้าควบคุมข้อมูลเหล่านี้อย่างเต็มรูปแบบ ซึ่งหมายความว่า มีโอกาสสูงที่ผู้ไม่ประสงค์ดีจะสามารถเห็นไฟล์ทั้งหมดในบัญชีที่เก็บสำรองข้อมูลและยังสามารถลบและบันทึกข้อมูลทับลงบนไฟล์ทั้งหมดได้อีกด้วย
ทั้งนี้ Wiz รายงานว่า ทางบริษัทแจ้งถึงการค้นพบเหล่านี้ให้ไมโครซอฟท์ได้รับทราบเมื่อวันที่ 22 มิ.ย.ที่ผ่านมา ซึ่งส่งผลให้ไมโครซอฟท์ตัดสินใจเพิกถอน Token SAS ในวันที่ 24 มิ.ย.
ทาง Microsoft นั้นไม่ได้รอช้า รีบลงมือตรวจสอบสาเหตุที่เกิดขึ้นและได้แถลงการณ์ว่า
“เราขอยืนยันว่า ไม่มีข้อมูลของลูกค้ารั่วไหล และการบริการภายในด้านอื่นๆ ของบริษัท และไม่ได้รับความเสี่ยงอันเนื่องมาจากกรณีดังกล่าว ลูกค้าไม่มีความจำเป็นต้องดำเนินการใดๆ ต่อเหตุการณ์ที่เกิดขึ้นในครั้งนี้”
อย่างไรก็ตามเพื่อการป้องกันไม่ให้เกิดเหตุการณ์ซ้ำรอย ทาง Microsoft ได้ขอให้ผู้ใช้งานทำการสร้างและจัดการกับ Token SAS อย่างเหมาะสมและปฏิบัติตามกฎระเบียบอย่างดีที่สุด พร้อมกับกล่าวว่า ทางบริษัทกำลังเร่งปรับปรุงเครื่องมือการตรวจจับและการสแกน เพื่อแจ้งเตือนในกรณีที่มีการใช้ SAS URLs มากเกินไป และปรับปรุงฟีเจอร์ Secure-by-Default (ปลอดภัยไว้ก่อน) ให้มีประสิทธิภาพมากยิ่งขึ้นด้วย
ความเห็นจาก BAYCOMS :
ในเหตุการณ์นี้เป็นตัวอย่างของ Human Error ที่ก่อให้เกิดการ Misconfiguration ในระบบคลาวน์ ที่ถือว่ามีความปลอดภัยสูงและมีผู้เชี่ยวชาญควบคุมดูแล แต่ยังเกิดเหตุการณ์ดังกล่างได้ ทำให้เราในฐานะทีมงาน Security and Risk ขององค์กร ไม่สามารถวางใจได้ และละเลยการตรวจสอบ Configuration หรือช่องโหว่ โดยเฉพาะระบบที่มีความอ่อนไหวสูง ถ้า Asset สำคัญอยู่ในระบบคลาวน์ เราอาจจะมองไปถึงระบบ Cloud Security Posture Management แล้วใช้พร้อมกับการ Encryption ในข้อมูลที่สำคัญๆ เพื่อลดความเสี่ยงที่อาจจะเกิดขึ้นได้
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
โฆษณา