这是一个创建于 410 天前的主题,其中的信息可能已经有所发展或是发生改变。
微软的人工智能研究团队在 GitHub 上发布了一个开源训练数据集,意外地暴露了额外的 38TB 私人数据,包括两名员工工作站的磁盘备份。 备份包括秘密、私钥、密码和超过 30,000 条内部 Microsoft Teams 消息。
 |
1
yfwo 2023-09-19 02:34:48 +08:00  2
微软的用户数据隐私保护做的比国内好。从来不会错误设置云 SAS 共享访问签名令牌。🐶
|
 |
2
metalvest 2023-09-19 07:01:22 +08:00 via Android
Timeline
Jul. 20, 2020 – SAS token first committed to GitHub; expiry set to Oct. 5, 2021 Oct. 6, 2021 – SAS token expiry updated to Oct. 6, 2051 Jun. 22, 2023 – Wiz Research finds and reports issue to MSRC Jun. 24, 2023 – SAS token invalidated by Microsoft Jul. 7, 2023 – SAS token replaced on GitHub Aug. 16, 2023 – Microsoft completes internal investigation of potential impact Sep. 18, 2023 – Public disclosure 已经结束了,没乐子 |
 |
3
gpt5 2023-09-19 07:29:08 +08:00
公司网巨量上传,没触发警报么?
|
 |
4
langhuishan 2023-09-19 08:09:05 +08:00
@gpt5 有没有可能微软吧 github 当内网的?
|
 |
5
breezyNone 2023-09-19 08:41:59 +08:00 4
这要是国内公司泄露在 v 站直接进热点了 XD
|
 |
6
ladypxy 2023-09-19 08:45:09 +08:00
居然这么久才被发现?
|
 |
7
frankkly 2023-09-19 08:50:15 +08:00
昨天还看到一个微软邮箱被盗的帖子
|
 |
8
SimonOne 2023-09-19 10:16:12 +08:00
@breezyNone #5 过段时间就进了,总不能指望半夜 3 点发的帖子一群夜猫子来水深火热吧
|
 |
9
shunia 2023-09-20 09:33:22 +08:00
这算啥,大英博物馆丢了 2000 件藏品连个水漂都没打起来。
|
 |
10
baiyaoyu 2023-09-20 15:23:16 +08:00
@langhuishan 哈哈哈
|
Select Language