近日,微软(Nasdaq:MSFT)因38TB数据泄露事件而引起公众关注,这到底是怎么回事呢?小编认为一个云安全公司Wiz的最新报告指出,微软AI团队在Github上发布开源训练数据时,错误地导致了大量内部数据的暴露。不过,微软表示这次事件没有影响到客户数据。接下来,让我们深入了解这一事件的经过以及微软的应对措施。
数据泄露的源头
开门见山说,这次数据泄露由一个“设置失误”引起。在微软AI的Github存储库中,开发人员错误地使用了一个过于宽松的共享访问签名(SAS)令牌,一不小心就开启了整个存储账户的权限。由此可见,任何人只要点击这个链接,就能随意访问、修改甚至删除账户中的数据。这一情况从2020年起就存在,直到Wiz在今年6月发现并报告给微软。
如此大的数据量中,令人担忧的是,居然还包含了两名微软员工的个人电脑备份,以及微软内部服务的密码和秘钥。更糟糕的是,从359名员工的Teams聊天记录中,竟然有超过三万条内部消息被曝光。这样的失误可以说是给企业数据安全敲响了警钟。
微软的回应与解决措施
面对这样严重的数据泄露事件,微软采取了迅速的行动。在接到Wiz的报告后,微软在短短两天内就撤销了相应的SAS令牌,并于8月完成了对该事件的内部调查。微软发言人重申了没有客户数据被泄露的确认,并表示将进一步增强数据保护措施。
在微软安全响应中心发布的一篇博客文章中,他们表示已对Github的秘密扫描服务进行了改进,以监控所有公开的开源代码改动。这将有助于及时发现类似的配置错误,确保企业数据安全不再因简单错误而面临风险。
数据安全的重要性
这起事件再一次引发了外界对AI数据安全难题的关注。事实上,许多团队在处理大规模数据以及进行协作时,常常会面临类似的安全风险。安全专家阿米·卢特瓦克(AmiLuttwak)指出,随着开发需求的增长,怎样更好地监测和管理数据分享,将一个日益重要的课题。
因此,企业在进步技术的同时,更应该注重数据安全。这不仅关乎自身的利益,更影响到客户的信赖和企业形象。
小编归纳一下
微软此次的数据泄露事件提醒我们,技术的进步伴随着新的挑战。虽然微软迅速作出了反应与改进,但数据安全的防线总是需要时刻保持警惕。我们不禁要问,作为普通用户的我们,怎样能确保自己的数据在互联网的海洋中不被泄露呢?只有不断进修与关注,才能在这一数据时代中,保护好我们的数字无忧。
