تسريب 38 تيرابايت من بيانات مايكروسوفت عن طريق الخطأ!

تسبب خطأ غير مقصود قام به باحثو الذكاء الاصطناعي في شركة مايكروسوفت بتسريب ما يقرب من 38 تيرابايت من بيانات الشركة، وذلك من خلال رابط SAS سمح بالوصول إلى حساب تخزين Azure الكامل.
بدأ الأمر عندما قام فريق بحث Microsoft AI بتحميل بيانات تدريب نماذج الذكاء الاصطناعي التي قامو بها على منصة GitHub لتزويد الباحثين الآخرين بنماذج مفتوحة المصدر لتدريب الذكاء الاصطناعي ونماذج تدريب الذكاء الاصطناعي للتعرف على الصور. لكن خلال تلك الروابط كان هناك رابطًا مدرجًا بالخطأ أدى لتسريب ضخم للبيانات.
وفقًا لشركة Wiz، وهي شركة للأمن السيبراني، تم العثور على رابطًا مدرجًا ضمن تلك الروابط يضم نُسخ احتياطية لأجهزة الكمبيوتر الخاصة بموظفي مايكروسوفت.
وقالت الشركة أن تلك النسخ الاحتياطية تحتوي على كلمات مرور لخدمات مايكروسوفت ومفاتيح سرية وأكثر من 30 ألف رسالة داخلية من Teams من مئات موظفي شركة التكنولوجيا العملاقة.
لكن مايكروسوفت أكدت في تقريرها الخاص عن الحادث، أنه “لم يتم الكشف عن أي بيانات للعملاء، ولم يتم تعريض أي خدمات داخلية أخرى للخطر”.

تم تضمين الرابط عمدًا مع الملفات حتى يتمكن الباحثون المهتمون من تنزيل نماذج تم تدريبها مسبقًا، ولم يكن هذا الجزء مصادفة.
حيث استخدم باحثو مايكروسوفت ميزة Azure تسمى “رموز SAS”، والتي تتيح للمستخدمين إنشاء روابط قابلة للمشاركة تتيح لأشخاص آخرين الوصول إلى البيانات الموجودة في حساب Azure Storage الخاص بهم. يمكن للمستخدمين اختيار المعلومات التي يمكن الوصول إليها من خلال روابط SAS، سواء كانت ملفًا واحدًا أو حاوية كاملة أو وحدة تخزين كاملة.
لكن الخطأ الذي وقع فيه الباحثون أنهم شاركو رابطًا يُمكنه الوصول إلى حساب التخزين بالكامل وليس جزءاً فقط من المعلومات المُخزنة كما كان من المفترض أن يحدث.
اكتشفت شركة Wiz مشكلة تسريب بيانات مايكروسوفت هذه في 22 يونيو وأبلغت بها الشركة، وبالفعل ألغت مايكروسوفت رمز SAS المميز بحلول 23 يونيو.
وأوضحت Microsoft أيضًا أنها تعيد فحص جميع مساحات تخزينها العامة، لكن نظامها وضع علامة على هذا الارتباط المحدد على أنه “إيجابي كاذب”. وقامت الشركة منذ ذلك الحين بإصلاح المشكلة، حتى يتمكن نظامها من اكتشاف رموز SAS المميزة التي تكون بها مشكلات في المستقبل.