به نقل از «ايتنا»

افشای تصادفی 38 ترابایت اطلاعات یک شرکت خصوصی

تاریخ انتشار: ۲۹ شهریور ۱۴۰۲ | کد خبر: ۳۸۷۱۷۶۹۴

ایتنا - داده‌های افشا شده شامل نسخه‌های پشتیبان کامل از رایانه‌های دو کارمند بود. این نسخه‌های پشتیبان حاوی اطلاعات شخصی حساس، از جمله رمزهای عبور سرویس‌های مایکروسافت، کلیدهای مخفی و بیش از 30000 پیام داخلی تیم مایکروسافت از بیش از 350 کارمند مایکروسافت بودند. محققان هوش مصنوعی مایکروسافت مرتکب اشتباه بزرگی شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 
به گزارش ایتنا و به نقل از مشبل، شرکت امنیت ابری Wiz اعلام کرد که تیم تحقیقاتی هوش مصنوعی مایکروسافت به طور تصادفی 38 ترابایت از اطلاعات خصوصی این شرکت را فاش کرده است.
 
داده‌های افشا شده شامل نسخه‌های پشتیبان کامل از رایانه‌های دو کارمند بود. این نسخه‌های پشتیبان حاوی اطلاعات شخصی حساس، از جمله رمزهای عبور سرویس‌های مایکروسافت، کلیدهای مخفی و بیش از 30000 پیام داخلی تیم مایکروسافت از بیش از 350 کارمند مایکروسافت بودند.
 
اما این اتفاق چگونه رخ داد؟ این گزارش توضیح می‌دهد که تیم هوش مصنوعی مایکروسافت یک مجموعه از داده‌های آموزشی حاوی کد منبع باز و مدل‌های هوش مصنوعی را برای تشخیص تصویر آپلود کرد. به کاربرانی که با مخزن گیتهاب مواجه شده بودند لینکی از آژور (سرویس ذخیره‌سازی ابری مایکروسافت) برای دانلود مدل‌ها ارائه شد.
 
اما مشکل اینجا بود که لینکی که توسط تیم هوش مصنوعی مایکروسافت ارائه شده بود به بازدیدکنندگان امکان دسترسی کامل به کل حساب ذخیره‌سازی آژور را می‌داد. و نه تنها بازدیدکنندگان می‌توانستند همه چیز را در حساب مشاهده کنند، بلکه همچنین می‌توانستند فایل‌ها را نیز آپلود، بازنویسی یا حذف نمایند.
 
در گزارش ویز امده است که این امر در نتیجه یک قابلیت آژور به نام توکن‌های دسترسی مشترک به امضا (SAS) رخ داده است، که عبارت است از یک URL امضا شده که امکان دسترسی به داده‌های ذخیره‌سازی آژور را می‌دهد. این توکن SAS می‌توانست با محدودیت‌هایی درباره اینکه امکان دسترسی به کدام فایل یا فایل‌ها وجود داشته باشد تنظیم شده باشد. با این حال، این لینک خاص امکان دسترسی کامل را می‌داد.
 
بنا بر اعلام ویز، آنچه این مشکل را پیچیده‌تر می‌کند این است که به نظر می‌رسد این داده ها از سال 2020 افشا شده است.
 
ویز در اوایل سال جاری، در 22 ژوئن، با مایکروسافت تماس گرفت تا در مورد این کشف به آنها هشدار دهد. دو روز بعد، مایکروسافت توکن SAS را باطل کرد و این مشکل را مسدود کرد. مایکروسافت تحقیقاتی را در مورد تأثیرات احتمالی در ماه اوت انجام داد و تکمیل کرد.
 
مایکروسافت در بیانیه‌ای برای وبسایت TechCrunch ادعا کرد که «هیچ یک از اطلاعات مشتری در معرض خطر قرار نگرفت و هیچ سرویس داخلی دیگری نیز به دلیل این مشکل به مخاطره نیفتاده است».
 
 

منبع: ايتنا

کلیدواژه: مایکروسافت سرویس ابری هوش مصنوعی هوش مصنوعی مایکروسافت نسخه های پشتیبان امکان دسترسی داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۷۱۷۶۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اینترنت کوانتومی و توسعه فناوری دسترسی رادیویی باز؛ پروژه‌های پرچمدار ستاد اتصال‌پذیری

دبیر ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات در خصوص اقدامات این ستاد در سالی که گذشت، گفت: این ستاد در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷/۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است.

دبیر ستاد خبر داد

اینترنت کوانتومی و توسعه فناوری دسترسی رادیویی باز، پروژه های پرچمدار ستاد توسعه فناوری های اتصال پذیری و ارتباطات

به گزارش ایسنا، سید محمد کرباسی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری اظهار کرد: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های اولویت‌دار و نوظهور و تجاری‌سازی و بازاریابی از جمله ماموریت‌هایی است که این ستاد در دستور کار خود دارد.

وی همچنین، توسعه منابع انسانی، توسعه فرهنگ بومی‌سازی شبکه ملی اطلاعات، توسعه اتصال‌پذیری با اولویت هوشمندسازی صنایع و تقویت زیرساخت امنیت سایبری شبکه و صنعتی را از اهداف راهبردی این ستاد برشمرد.

به گفته دبیر ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات، دانشگاهیان و پژوهشگران، هسته‌های فناور و شرکت‌های نوپا، صنایع، سازمان‌ها و نهادهای دولتی و عموم افراد جامعه از مخاطبان این ستاد محسوب می‌شوند.

کرباسی در ادامه در تبیین فعالیت‌های ستاد، گفت: ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات در سال گذشته اقدام به انتشار هفت فراخوان کرد که از آن جمله می‌توان به فراخوان حمایت از پایان‌نامه‌های دانشجویی، فراخوان پروژه‌های تحقیقاتی- طرح‌های پژوهشی و پسادکتری (بنیاد علم)، فراخوان حمایت از طرح‌های فناورانه (نوآفرین)، فراخوان حمایت از طرح‌های فناورانه در حوزه تجهیزات رادیویی (ترنج)، فراخوان‌ حمایت از طرح‌های فناورانه و ... کرده است.

دبیر ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات همچنین به پروژه‌های پرچم‌دار این ستاد در سال گذشته هم اشاره کرد و گفت: این پروژه‌های پرچم دار بر محصولات مورد نیاز گلوگاهی کشور تمرکز دارند و هدف از طرح این پروژه‌ها حل مشکلات کشور در بحث فناوری است.

وی در این راستا، پروژه اینترنت کوانتومی، فناوری دسترسی رادیویی باز(Open RAN) و Fablab IOT و FSO را از جمله این پروژه‌های پرچم‌دار برشمرد.

کرباسی در خصوص حمایت‌های ستاد هم گفت: ستاد در بحث تبصره ۱۸، ۷۲ طرح دریافت کرده و ۱۱ طرح را به مبلغ ۲۷/۵ میلیارد تومان مورد حمایت قرار داده و خارج از تبصره ۱۸، ۱۸ طرح دریافت کرده و ۱۴ طرح به مبلغ ۱۰ میلیارد تومان مورد حمایت قرار گرفته‌اند.

به گفته وی، در حوزه تجاری‌سازی و بازاریابی هم ستاد برنامه هایی را در دستور کار خود داشته است.

وی شرکت در گردهمایی شرکت‌های فناوری اطلاعات و نرم‌افزارهای رایانه‌ای در مشهد، شرکت در رویداد ملی نکست و امضای ۱۳ تفاهم‌نامه و توافق‌نامه را از جمله اقدامات صورت گرفته در این راستا عنوان کرد. همچنین، همکاری در تجهیز دو آزمایشگاه تخصصی در حوزه ۵G و IOT از دیگر اقدامات این ستاد در سال ۱۴۰۲ است.

کرباسی خاطرنشان کرد: حدود ۳۳ میلیارد تومان از محل بودجه ستاد به تفکیک ۱۱ درصد به فرهنگ‌سازی و ترویج سواد فناوری، ۲۱ درصد حمایت از نخبگان و ۶۸ درصد توسعه فناوری و همچنین ۴۹ میلیارد تومان هم از نهادهای دیگر در قالب اعتبار مالیاتی و تفاهم‌نامه‌ها جذب شد که به تفکیک یک درصد به فرهنگ‌سازی و ترویج سواد فناوری، ۳۷ درصد به حمایت از نخبگان و ۶۲ درصد به توسعه فناوری اختصاص پیدا کرده است.

وی در ادامه از تشکیل کارگروه‌هایی همچون اینترنت اشیاء و هوشمندسازی، ارتباطات نسل جدید، ماهواره و سنجش از راه دور و امنیت سایبری به عنوان یکی از اقدامات این ستاد در سالی که گذشت، یاد کرد. 

بازدید از شرکت‌های دانش‌بنیان و آزمایشگاه‌های تخصصی در راستای رصد، شناسایی و ترویج امید در حوزه فناوری‌های اتصال‌پذیری و ارتباطات از دیگر برنامه‌هایی است که دبیر ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات به آنها اشاره کرد و در این راستا، بازدید از آزمایشگاه تحقیقاتی و مرکز نوآوری و شرکت‌های دانش‎‌بنیان مستقر در دانشگاه علم و صنعت، مجموعه‌های شتاب‌دهنده و شرکت‌های دانش‌بنیان شهر اصفهان، هلدینگ گرین‌وب و کارخانه نوآوری خراسان رضوی و بررسی مسائل فناورانه بخش رادیویی نسل پنجم ارتباطی را در نشستی با شرکت‌های دانش‌بنیان از دیگر اقدامات این ستاد برشمرد.

به گفته کرباسی، حضور ستاد در چهارمین رویداد هفته ایران دیجیتال، کنفرانس ظرفیت شبکه ملی اطلاعات ویژه توسعه هوشمندسازی، چهاردهمین نمایشگاه فناوری‌ نانو ۱۴۰۲ و  بیست و چهارمین نمایشگاه بین‌المللی تلکام ۱۴۰۲ از دیگر فعالیت‌های نمایشگاهی ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات است.

وی ادامه داد: برگزاری سه دوره رویداد کاشتن برای آینده با عناوین «دنیای شگفت‌انگیز ارتباطات از ژرفای کوانتوم تا ماورای ماهواره‌ها»، «اتصال‌پذیری، ارتباطات و هوش مصنوعی» و «ایران هوشمند و متصل» و حمایت‌های مالی از نهادها و دانشجویان با موضوعاتی همچون هکاتون، برگزاری اولین دوره ASMMasters و مسابقه طراحی و ساخت ماهواره‌های مکعبی Qsat (کیوست) و برگزاری دو دوره‌ آموزشی «امنیت سایبری» و «آشنایی‌ با فناوری‌های نوظهور و مشاغل آینده با عنوان اتصال‌پذیری و ارتباطات نسل جدید»  از دیگر رویدادها و مسابقات و دوره‌های آموزشی است که این ستاد در سال گذشته به انجام رسانده است.

انتهای پیام