一名微软员工在GitHub上发布开源AI训练数据时意外泄露了38 TB的私人数据,安全研究人员发现了该泄露帐户并将其报告给了这家Windows巨头。
网络安全人员声称泄漏的数据桶包含私钥、密码和超过30,000条内部Microsoft Teams消息,以及来自两名员工工作站的备份数据。
微软安全响应中心(MSRC)团队表示:“没有客户数据被泄露,也没有其他内部服务因这个问题而面临风险。客户无需针对此问题采取任何行动。随后进行了额外调查,以了解对我们的客户和/或业务连续性的任何潜在影响。我们的调查得出的结论是,此次暴露不会给客户带来任何风险。”
这并不是微软最近几个月在密钥相关身份验证方面遇到的唯一问题,7月还曾爆出所谓他国间谍窃取微软秘密密钥并用于闯入美国政府电子邮件帐户。