Waduh, Karyawan Microsoft Tak Sengaja Bocorkan 38 TB Data Rahasia Perusahaan
Selasa, 19 September 2023 - 11:14 WIB
Perusahaan keamanan siber, Wiz mengatakan bahwa hal ini terjadi sebagai akibat dari fitur Azure yang disebut token Shared Access Signature (SAS), yang merupakan URL bertanda tangan yang memberikan akses ke data Azure Storage.
Token SAS dapat diatur dengan batasan pada file apa yang dapat diakses. Namun, tautan khusus ini dikonfigurasi dengan akses penuh. Masalahannya, menurut Wiz, tampaknya data tersebut sudah terekspos sejak 2020.
Wiz menghubungi Microsoft awal untuk memperingatkan mereka tentang penemuan mereka. Dua hari kemudian, Microsoft membatalkan token SAS dan menutup masalah tersebut.
Baca Juga: Microsoft Tuduh Agen China Gunakan Foto AI untuk Kelabui Pemilih AS
Microsoft melakukan dan menyelesaikan penyelidikan terhadap potensi dampaknya pada bulan Agustus. Dan mengklaim bahwa saat ini tidak ada data pelanggan yang terungkap, dan tidak ada layanan internal lainnyayangberisiko.
Token SAS dapat diatur dengan batasan pada file apa yang dapat diakses. Namun, tautan khusus ini dikonfigurasi dengan akses penuh. Masalahannya, menurut Wiz, tampaknya data tersebut sudah terekspos sejak 2020.
Wiz menghubungi Microsoft awal untuk memperingatkan mereka tentang penemuan mereka. Dua hari kemudian, Microsoft membatalkan token SAS dan menutup masalah tersebut.
Baca Juga: Microsoft Tuduh Agen China Gunakan Foto AI untuk Kelabui Pemilih AS
Microsoft melakukan dan menyelesaikan penyelidikan terhadap potensi dampaknya pada bulan Agustus. Dan mengklaim bahwa saat ini tidak ada data pelanggan yang terungkap, dan tidak ada layanan internal lainnyayangberisiko.
(dan)
Lihat Juga :