Исследователи компании Wiz, бывшие инженеры Microsoft, обнаружили серьезную утечку данных, связанную с неправильной конфигурацией SAS токена Azure. В сообщении в блоге, опубликованном в понедельник, Хиллаи Бен-Сассон и Ронни Гринберг раскрыли, что им удалось получить доступ к резервной копии диска, содержащей секреты, закрытые ключи, пароли и более 30 000 внутренних сообщений Microsoft Teams.
Wiz, специализирующаяся на безопасности облака, обнаружила этот инцидент в ходе своих исследований по взлому облака Azure. Оказавшись владельцами токена SAS, они могли обмениваться данными из учетных записей хранения, но в данном случае токен был неправильно настроен, предоставляя полный доступ ко всей учетной записи хранения, включая резервные копии личных компьютеров сотрудников Microsoft.
Этот инцидент подчеркивает риски, связанные с использованием ИИ и большими объемами данных. Как отметили исследователи, при работе с такими данными необходимо соблюдать дополнительные меры безопасности.
Команда Wiz случайно обнаружила утечку данных при сканировании неправильно сконфигурированных контейнеров хранения. Они также обнаружили открытый репозиторий GitHub, принадлежащий Microsoft, который содержал не только модели искусственного интеллекта, но и резервные копии сотрудников и более 30 000 сообщений Microsoft Teams.
Исследователи подчеркнули, что неправильная конфигурация токена SAS представляет серьезную угрозу безопасности, так как позволяет передавать информацию внешним идентификаторам. Они также обратили внимание на проблемы со сроком действия таких токенов, подчеркивая важность правильной настройки и управления доступом.
Специалисты по безопасности призывают к более строгому контролю и проверкам, чтобы избежать подобных инцидентов в будущем.
Оригинальная новость на сайте
