Tim AI Microsoft Bocorkan 38 TB Data Perusahaan Swasta
- Sejumlah ilmuwan AI Microsoft tampaknya melakukan kesalahan besar
Tekno
CALIFORNIA - Sejumlah ilmuwan AI Microsoft tampaknya melakukan kesalahan besar. Baru-baru ini, laporan dari perusahaan kemanan cloud, Wiz mengatakan bahwa tim tersebut baru saja membocorkan 38 TB data pribadi perusahaan secara tak sengaja.
Adapun data yang terekspos termasuk diantaranya back up dari dua komputer perusahaan. Back up data tersebut berisi data pribadi yang sensitif.
Data bocor termasuk diantaranya kata sandi layanan Microsoft, kunci rahasia, dan lebih dari 30.000 pesan internal Microsoft Teams dari lebih dari 350 karyawan Microsoft.
Kronologi Kejadian
Menanggapi kecerobohan yang dilakukan, tentunya menimbulkan pertanyaan terkait bagaimana hal tersebut bisa terjadi.
Mengutip Mashable, insiden berlangsung ketika tim AI Microsoft mengunggah sekumpulan data pelatihan yang berisi kode sumber terbuka dan model AI untuk pengenalan gambar.
Pengguna yang menemukan repositori Github diberikan tautan dari Azure, layanan penyimpanan cloud Microsoft, untuk mengunduh model.
Sayangnya, ada satu masalah. Tautan yang disediakan oleh tim AI Microsoft memberi pengunjung akses penuh ke seluruh akun penyimpanan Azure. Oleh sebab itu, pengunjung tidak hanya dapat melihat semua yang ada di akun, mereka juga dapat mengunggah, menimpa, atau menghapus file.
Wiz mengatakan bahwa hal ini terjadi sebagai akibat dari fitur Azure yang disebut token Shared Access Signature (SAS).
SAS sendiri merupakan URL bertanda tangan yang memberikan akses ke data Azure Storage. Token SAS dapat diatur dengan batasan pada file apa yang dapat diakses. Namun, tautan khusus ini dikonfigurasi dengan akses penuh.
Potensi permasalahannya, menurut Wiz, tampaknya data tersebut sudah terekspos sejak tahun 2020.
Wiz menghubungi Microsoft awal tahun ini, pada 22 Juni, untuk memperingatkan mereka tentang penemuan mereka. Dua hari kemudian, Microsoft membatalkan token SAS dan menutup masalah tersebut.
Microsoft melakukan dan menyelesaikan penyelidikan terhadap potensi dampaknya pada bulan Agustus.
Atas kejadian tersebut, Microsoft mengklaim tidak ada data pelanggan yang terungkap. Selain itu, tidak ada layanan internal lainnya yang berisiko karena masalah ini.