마이크로소프트 AI 연구팀이 깃허브에 올린 38TB 분량의 오픈소스 트레이닝 데이터에 회사 내부 데이터가 포함돼 있었다고 위즈 리서치가 공개했습니다.
특히 룬련 데이터에 포함된 마이크로소프트 직원 두 명의 디스크 백업에는 기밀, 개인 키, 암호 및 30,000개 이상의 내부 팀즈 메시지가 들어 있었습니다
또한 애저 저장소 계정의 SAS 토큰을 게시하여 이 대규모 유출이 발생했는데, SAS 토큰은 쉽게 눈에 띄지 않고 민감한 데이터가 노출될 수 있습니다.
위즈 리서치는 지난 6월 22일 마이크로소프트 리서치팀에 해당 사항을 알렸고, SAS 토큰을 무효화했습니다.
마이크로소프트는 고객 데이티의 노출이나 내부 서비스가 위험에 처하지 않았으므로 별도의 조치를 할 필요가 없다고 밝혔습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
