Microsoft Data Leak: एक गलती के कारण लीक हुआ 38 TB डाटा, यूजर्स अकाउंट के पासवर्ड भी है शामिल
Wiz की एक रिपोर्ट के अनुसार, इस डाटा लीक में माइक्रोसॉफ्ट के दो पूर्व कर्मचारियों के ऑफिस के सिस्टम का बैकअप भी शामिल था, जिसमें सीक्रेट डाटा, सिक्योरिटी कीज, पासवर्ड और 30,000 से अधिक इंटरनल टीम मैसेज शामिल थे।
इंटरनेट के दौर में डाटा लीक होना आम बात है। लेकिन अगर डाटा किसी बड़ी कंपनी का लीक हो जाए तो ये लाखों लोगों के लिए परेशानी का कारण बन सकती है। ऐसा ही कुछ हुआ है अमेरिकी कंपनी माइक्रोसॉफ्ट के साथ। दरअसल, माइक्रोसॉफ्ट ने सोमवार को कहा कि उसने एक बड़ी सुरक्षा गड़बड़ी को सुधारने के कदम उठाए हैं जिससे 38 टेराबाइट का निजी डाटा लीक हुआ है। हालांकि, इस डेटा लीक की जानकारी कंपनी के AI GitHub रिपॉजिटरी से मिली जिसे माइक्रोसॉफ्ट की एआई रिसर्च टीम ने गलती से सार्वजनिक कर दी थी।
Wiz की एक रिपोर्ट के अनुसार, इस डाटा लीक में माइक्रोसॉफ्ट के दो पूर्व कर्मचारियों के ऑफिस के सिस्टम का बैकअप भी शामिल था, जिसमें सीक्रेट डाटा, सिक्योरिटी कीज, पासवर्ड और 30,000 से अधिक इंटरनल टीम मैसेज शामिल थे। इस रिपॉजिटरी का नाम “robust-models-transfer” था।
रिपोजिटरी के README.md फाइल डेवलपर्स को एज्यूर स्टोरेज URL को डाउनलोड करने के सुविधा देता था। एक गलती की वजह से पूरे स्टोरेज अकाउंट को अनुमति दी गई थी, जिसके कारण यह पूरा डाटा लीक हुआ।
अब इसे एक्सेस भी नहीं किया जा सकता है, लेकिन अगर इसे एक्सेस किया जाता तो उस दौरान उन स्रोत कोड और मशीन लर्निंग मॉडल्स को देखा जाता जो 2020 के एक रिसर्च पेपर से संबंधित थे। वहीं रिसर्च पेपर का शीर्षक था- क्या प्रतिकूल रूप से मजबूत इमेज नेट मॉडल बेहतर ट्रांसफर करते हैं?
Wiz की रिपोर्ट के अनुसार, डाटा लीक का कारण SAS टोकन के जरिए बताया जा रहा है जिसका इस्तेमाल माइक्रोसॉफ्ट के एज्यूर के डाटा शेयर के लिए किया जाता है। हम आपको बता दे कि इस डाटा लीक की जानकारी माइक्रोसॉफ्ट को 22 जून, 2023 को ही दी गई थी।
