Waduh, Karyawan Microsoft Tak Sengaja Bocorkan 38 TB Data Rahasia Perusahaan
Selasa, 19 September 2023 - 11:14 WIB
SAN DIEGO - Kebocoran data perusahaan karena ulah karyawan kembali terjadi. Kali ini dialami oleh raksasa teknologi asal Amerika Serikat, Microsoft. Parahnya, sebanyak 38TB data rahasia perusahaan terungkap ke publik.
Data yang bocor berasal dari dua komputer karyawan. Isinya data sensitif, termasuk kata sandi layanan Microsoft, kunci rahasia, dan lebih dari 30.000 email internal yang dikirim oleh lebih dari 350 karyawan.
Sebagaimana dilansir Mashable, Selasa (19/9), kebocoran bermula saat tim AI Microsoft mengunggah sekumpulan data pelatihan yang berisi kode sumber terbuka dan model AI untuk pengenalan gambar ke Azure.
Sayangnya tim AI Microsoft memberi akses penuh data-data yang disimpan di cloud tersebut ke publik sehingga orang lain bisa melihat semua isi data, termasuk juga bisa mengunggah, menyalin, dan menghapusnya.
Perusahaan keamanan siber, Wiz mengatakan bahwa hal ini terjadi sebagai akibat dari fitur Azure yang disebut token Shared Access Signature (SAS), yang merupakan URL bertanda tangan yang memberikan akses ke data Azure Storage.
Token SAS dapat diatur dengan batasan pada file apa yang dapat diakses. Namun, tautan khusus ini dikonfigurasi dengan akses penuh. Masalahannya, menurut Wiz, tampaknya data tersebut sudah terekspos sejak 2020.
Wiz menghubungi Microsoft awal untuk memperingatkan mereka tentang penemuan mereka. Dua hari kemudian, Microsoft membatalkan token SAS dan menutup masalah tersebut.
Microsoft melakukan dan menyelesaikan penyelidikan terhadap potensi dampaknya pada bulan Agustus. Dan mengklaim bahwa saat ini tidak ada data pelanggan yang terungkap, dan tidak ada layanan internal lainnyayangberisiko.
Data yang bocor berasal dari dua komputer karyawan. Isinya data sensitif, termasuk kata sandi layanan Microsoft, kunci rahasia, dan lebih dari 30.000 email internal yang dikirim oleh lebih dari 350 karyawan.
Sebagaimana dilansir Mashable, Selasa (19/9), kebocoran bermula saat tim AI Microsoft mengunggah sekumpulan data pelatihan yang berisi kode sumber terbuka dan model AI untuk pengenalan gambar ke Azure.
Sayangnya tim AI Microsoft memberi akses penuh data-data yang disimpan di cloud tersebut ke publik sehingga orang lain bisa melihat semua isi data, termasuk juga bisa mengunggah, menyalin, dan menghapusnya.
Perusahaan keamanan siber, Wiz mengatakan bahwa hal ini terjadi sebagai akibat dari fitur Azure yang disebut token Shared Access Signature (SAS), yang merupakan URL bertanda tangan yang memberikan akses ke data Azure Storage.
Token SAS dapat diatur dengan batasan pada file apa yang dapat diakses. Namun, tautan khusus ini dikonfigurasi dengan akses penuh. Masalahannya, menurut Wiz, tampaknya data tersebut sudah terekspos sejak 2020.
Wiz menghubungi Microsoft awal untuk memperingatkan mereka tentang penemuan mereka. Dua hari kemudian, Microsoft membatalkan token SAS dan menutup masalah tersebut.
Microsoft melakukan dan menyelesaikan penyelidikan terhadap potensi dampaknya pada bulan Agustus. Dan mengklaim bahwa saat ini tidak ada data pelanggan yang terungkap, dan tidak ada layanan internal lainnyayangberisiko.
(dan)
tulis komentar anda