Tim AI Microsoft Tak Sengaja Bocorkan 38TB Data Perusahaan

Technologue.id, Jakarta - Peneliti AI di Microsoft telah membuat kesalahan yang mengakibatkan bocornya data perusahaan.

Laporan baru dari perusahaan keamanan cloud Wiz, tim peneliti AI Microsoft secara tidak sengaja membocorkan 38TB (38 terabyte) data perusahaan, dikutip dari Mashable.

Data yang diekspos termasuk cadangan penuh dari dua komputer karyawan. Cadangan ini berisi data pribadi sensitif, termasuk kata sandi layanan Microsoft, kunci rahasia, dan lebih dari 30.000 pesan internal Microsoft Teams dari lebih dari 350 karyawan Microsoft.

Laporan menjelaskan bahwa tim AI Microsoft mengunggah sekumpulan data pelatihan yang berisi kode sumber terbuka dan model AI untuk pengenalan gambar. Pengguna yang menemukan repositori Github diberikan tautan dari Azure, layanan penyimpanan cloud Microsoft, untuk mengunduh model.

Satu masalah ialah tautan yang disediakan oleh tim AI Microsoft memberi pengunjung akses penuh ke seluruh akun penyimpanan Azure. Pengunjung tidak hanya dapat melihat semua yang ada di akun, mereka juga dapat mengunggah, menimpa, atau menghapus file.

Wiz mengatakan bahwa hal ini terjadi sebagai akibat dari fitur Azure yang disebut token Shared Access Signature (SAS), yang merupakan "URL bertanda tangan yang memberikan akses ke data Azure Storage."

Token SAS dapat diatur dengan batasan pada file apa yang dapat diakses. Namun, tautan khusus ini dikonfigurasi dengan akses penuh.

Potensi permasalahannya, menurut Wiz, tampaknya data tersebut sudah terekspos sejak tahun 2020.

Wiz telah menghubungi Microsoft untuk memperingatkan mereka tentang penemuan mereka. Dua hari kemudian, Microsoft membatalkan token SAS dan menutup masalah tersebut. Microsoft melakukan dan menyelesaikan penyelidikan terhadap potensi dampaknya pada bulan Agustus.

Microsoft memberikan pernyataan kepada TechCrunch, mengklaim “tidak ada data pelanggan yang terungkap, dan tidak ada layanan internal lainnya yang berisiko karena masalah ini.”

Contact Information