Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Microsoft, Azure depolama alanı aracılığıyla 38 TB Veri Sızdırıldı

Microsoft, Azure depolama alanı aracılığıyla 38 TB Veri Sızdırıldı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
135 0
38 TB Veri Sızdırıldı 2

Microsoft, Azure depolama alanı aracılığıyla 38 TB Veri Sızdırıldı

Microsoft Yapay zeka araştırma bölümü, Temmuz 2020’den itibaren halka açık bir GitHub deposuna açık kaynaklı yapay zeka öğrenme modellerine katkıda bulunurken 38 TB Veri Sızdırıldı. 

Neredeyse üç yıl sonra, bu, güvenlik araştırmacıları bir Microsoft çalışanının sızan bilgileri içeren yanlış yapılandırılmış bir Azure Blob depolama paketinin URL’sini yanlışlıkla paylaştığını tespit eden bulut güvenlik firması Wiz tarafından keşfedildi.

Microsoft, paylaşılan dosyalar üzerinde tam denetime izin veren aşırı izin verilen Paylaşılan Erişim İmzası (SAS) belirteci kullanarak verilere maruz kalmayı ilişkilendirdi. Bu Azure özelliği, Wız araştırmacıları tarafından izlenmesi ve iptal edilmesi zor olarak tanımlanan bir şekilde veri paylaşımına olanak tanır.

38 TB Veri Sızdırıldı

Doğru kullanıldığında, Paylaşılan Erişim İmzası (SAS) belirteçleri, depolama hesabınızdaki kaynaklara yetkilendirilmiş erişim sağlamanın güvenli bir yolunu sunar.

Bu, istemcinin veri erişimi üzerinde hassas kontrolü, etkileşimde bulunabilecekleri kaynakları belirlemeyi, bu kaynaklarla ilgili izinlerini tanımlamayı ve SAS belirtecinin geçerlilik süresini belirlemeyi içerir.

İlginizi çekebilecek yazımız: Tryhackme 0day Çözümü

“İzleme ve yönetişim eksikliği nedeniyle SAS belirteçleri bir güvenlik riski oluşturuyor ve kullanımları mümkün olduğunca sınırlı olmalı. Bu belirteçleri izlemek çok zor, çünkü Microsoft bunları Azure portalında yönetmek için merkezi bir yol sağlamıyor, “diye uyardı Wiz bugün.

“Ek olarak, bu belirteçler, son kullanma sürelerinde üst sınır olmaksızın sonsuza dek etkili bir şekilde sürecek şekilde yapılandırılabilir. Bu nedenle, harici paylaşım için Hesap SAS belirteçlerinin kullanılması güvensizdir ve bundan kaçınılmalıdır.”

Azure depolama paketi aracılığıyla 38 TB özel veri açığa çıktı

Wiz Araştırma Ekibi, açık kaynaklı modellerin yanı sıra dahili depolama hesabının da yanlışlıkla 38 TB değerinde ek özel verilere erişime izin verdiğini buldu.

  • Açığa çıkan veriler, Microsoft hizmetlerine ait şifreler, gizli anahtarlar ve 359 Microsoft çalışanından kaynaklanan 30.000’den fazla dahili Microsoft Teams iletisinden oluşan bir arşiv dahil olmak üzere Microsoft çalışanlarına ait kişisel bilgilerin yedeklerini içeriyordu.
  • Microsoft Güvenlik Yanıt Merkezi (MSRC) ekibi tarafından Pazartesi günü yapılan bir danışma belgesinde Microsoft, hiçbir müşteri verisinin ifşa edilmediğini ve bu olay nedeniyle başka hiçbir dahili hizmetin tehlikeye girmediğini söyledi.
  • Wiz, olayı 22 Haziran 2023’te MSRC’YE bildirdi ve bu, Azure depolama hesabına tüm harici erişimi engellemek için SAS belirtecini iptal ederek sorunu 24 Haziran 2023’te hafifletti.
  • “Yapay zeka, teknoloji şirketleri için büyük potansiyelin kilidini açıyor. Bununla birlikte, veri bilimcileri ve mühendisleri üretime yeni yapay zeka çözümleri getirmek için yarışırken, ele aldıkları büyük miktarda veri ek güvenlik kontrolleri ve korumaları gerektiriyor, “diyor Wiz CTO’su ve Kurucu Ortağı Ami Luttwak bleepingcomputer’a.

“Bu gelişmekte olan teknoloji, eğitmek için büyük veri kümeleri gerektiriyor. Birçok geliştirme ekibinin büyük miktarda veriyi manipüle etmesi, akranlarıyla paylaşması veya herkese açık açık kaynaklı projelerde işbirliği yapması gerektiğinden, Microsoft’unki gibi durumları izlemek ve önlemek giderek zorlaşıyor.”

Haber Kaynağı:  Bleeping Computer

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir