Nhóm AI của Microsoft vô tình làm lộ 38TB dữ liệu nhạy cảm

Microsoft vô tình làm lộ 38TB dữ liệu nội bộ, bao gồm cả khóa riêng tư, mật khẩu và 30.000 tin nhắn nội bộ trong Teams.

Các nhà nghiên cứu AI của Microsoft đã vô tình làm lộ hàng chục terabyte dữ liệu nhạy cảm, bao gồm cả khóa riêng tư và mật khẩu, trong khi xuất bản kho lưu trữ dữ liệu đào tạo nguồn mở trên GitHub.

Theo TechCrunch, startup bảo mật đám mây Wiz cho biết đã phát hiện ra kho lưu trữ mã nguồn GitHub thuộc bộ phận nghiên cứu AI của Microsoft như một phần của công việc làm vô tình làm lộ dữ liệu được lưu trữ trên đám mây. 

Nhóm AI của Microsoft vô tình làm lộ 38TB dữ liệu nhạy cảm

Người đọc kho lưu trữ GitHub, nơi cung cấp mã nguồn mở và các mô hình AI để nhận dạng hình ảnh, được hướng dẫn tải xuống các mô hình từ URL Bộ lưu trữ Azure. Tuy nhiên, Wiz nhận thấy rằng URL này đã được định cấu hình để cấp quyền trên toàn bộ tài khoản lưu trữ, do nhầm lẫn làm lộ thêm dữ liệu riêng tư.

Nhóm AI của Microsoft vô tình làm lộ 38TB dữ liệu nhạy cảm

Dữ liệu này bao gồm 38 terabyte thông tin nhạy cảm, bao gồm cả bản sao lưu cá nhân trên máy tính cá nhân của hai nhân viên Microsoft. Dữ liệu này cũng chứa dữ liệu cá nhân nhạy cảm khác, bao gồm mật khẩu các dịch vụ của Microsoft, Private key và hơn 30.000 tin nhắn Microsoft Teams nội bộ từ hàng trăm nhân viên Microsoft.

Nhóm AI của Microsoft vô tình làm lộ 38TB dữ liệu nhạy cảm

Theo Wiz, dữ liệu này đã bị tiết lộ kể từ năm 2020 và và URL này đã bị cấu hình sai cho phép "toàn quyền điều khiển" thay vì chỉ có quyền "chỉ đọc". Điều này có nghĩa là bất kỳ ai biết cách truy cập vào URL đó điều có thể xóa, thay thế hoặc chèn nội dung độc hại vào đó.

Wiz đã liên hệ và cảnh báo sự cố cho Microsoft vào ngày 22 tháng 6. Hai ngày sau, Microsoft đã thông báo thu hồi mã thông báo SAS. Microsoft cho biết họ đã hoàn thành điều tra về các ảnh hưởng cũng như các tác động tiềm năng vào tổ chức vào ngày 16 tháng 8.

 

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

hoanlagvn

Sự trở lại đầy hứa hẹn của mùa 3 bom tấn anime "Mushoku Tensei" (Thất nghiệp chuyển sinh) gần đây đã lập tức kéo theo một làn sóng thảo luận sôi nổi trên khắp các diễn đàn toàn cầu. Giữa tâm điểm của những tranh cãi vốn đã gắn liền với thương hiệu này suốt nhiều năm qua, tác giả Rifujin na Magonote đã có màn đáp trả thẳng thắn, khẳng định ông vẫn sẽ tiếp tục sáng tác theo cách mình mong muốn và tuyệt đối không để những bình luận tiêu cực làm lung lay ngòi bút.

Giải trí
EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang