SAS token je zkratka pro sdílený přístupový podpis (Shared Access Signature). Je to řetězec URL parametrů a hodnot, které definují omezení přístupu k prostředkům úložiště Azure. SAS token poskytuje delegovaný přístup k prostředkům ve vašem účtu úložiště, aniž byste museli sdílet klíče účtu.
Nepříjemný incident se stal výzkumnému týmu Microsoftu, který se zabývá umělou inteligencí. Při zveřejňování tréninkové sady dat s otevřeným zdrojovým kódem na platformě GitHub jeden ze zaměstnanců omylem zpřístupnil 38 terabajtů dalších soukromých dat, a to včetně zálohy pevného disku pracovních stanic dvou zaměstnanců.
Záloha obsahuje citlivá data, soukromé klíče, hesla a více než 30 tisíc interních zpráv, sdílených na Microsoft Teams. Data byla sdílena pomocí funkce Azure, která se nazývá SAS Tokens.
Datový únik v Microsoftu: data uživatelů nejsou ohrožena
Zdroj: Windows/Unsplash
Bezpečnostní výzkumníci, kteří únik dat zjistili, Microsoft o svém objevu informovali 22. června tohoto roku. Společnost poté zahájila interní vyšetřování. Jeho výsledky ukázaly, že nedošlo k úniku citlivých údajů zákazníků.
Nebyly zjištěny ani žádné náznaky ohrožení vnitřních služeb. Přístup, který byl možný prostřednictvím kompromitovaných tokenů, byl o dva dny později 24. června 2023 uzavřen.
Mohlo by vás zajímat
Tento bezpečnostní incident byl pro Microsoft impulsem k dalšímu prošetření, zda mohlo dojít k vyzrazení i jiných údajů. Redmond reviduje svá úložiště a posiluje bezpečnostní opatření.
Zdroj: WIZ
8 foto
