big mistake of microsoft team: Microsoft AI अनुसंधान टीम की गलती से टेराबाइट्स निजी डाटा उजागर होने का मामला सामने आया है। गलती के कारण GitHub पर लगभग 38 टेराबाइट्स निजी डाटा उजागर हो गया। खास बात यह रही कि कोई भी कस्टमर डाटा खतरे में नहीं था। क्लाउड सुरक्षा कंपनी विज की ओर से मामले के संबंध में जानकारी दी गई है।
जिसमें बताया गया है कि GitHub पर ओपन सोर्स प्रशिक्षण डाटा साझा करने की प्रक्रिया चल रही थी। तभी Microsoft की AI अनुसंधान टीम से चूक हो गई। जिसके कारण लगभग 38 टेराबाइट्स का प्राइवेट डाटा उजागर कर दिया गया। जिसमें प्राइवेसी, पर्सनल की, पासवर्ड और 30 हजार से ज्यादा पर्सनल Microsoft टीम के मैसेजेज जैसी संवेदनशील जानकारियां शामिल थीं।
फाइलों का हो सकता था मिसयूज
शोधकर्ताओं को इसके लिए जिम्मेदार माना गया है। जिनको अपनी फाइलें साझा करनी थी। जिसके लिए उन्होंने शेयर्ड एक्सेस सिग्नेचर (एसएएस) टोकन, जो एक एज्योर सुविधा है, का यूज किया था। लेकिन एक्सेस स्तर पर कॉन्फिगर गलत ढंग से हो गया। जिसके बाद 38 टीबी निजी डाटा साझा हो गया।
रिपोर्ट के अनुसार इस वजह से विशिष्ट फाइलों तक पहुंच को सीमित करने का काम नहीं हो सका। टोकन ने फुल कंट्रोल की परमिशन को भी गलत तरीके से एक्सेस कर लिया। इससे कोई भी स्टोरेज खाते से न केवल सभी फाइलों की जानकारी ले सकता था, बल्कि इन फाइलों से छेड़छाड़ के अलावा डिलीट भी कर सकता था।
ग्राहक कार्रवाई को लेकर कदम उठाने की जरूरत नहीं
विज की ओर से इस बाबत माइक्रोसॉफ्ट को 22 जून को निष्कर्षों की सूचना दी गई थी। जिसके बाद माइक्रोसॉफ्ट ने एक्शन लेते हुए 24 जून को एसएएस टोकन को भी निरस्त कर दिया था। जब जांच की गई तो पता लगा कि ग्राहकों के डाटा के साथ कोई दिक्कत पेश नहीं आई।
यह बिल्कुल सेफ रहा। जिसके बाद निर्णय लिया गया कि ग्राहकों की सेफ्टी के लिए कोई एक्शन लेने की जरूरत नहीं है। इस बाबत आधिकारिक बयान भी आया है कि ग्राहक डाटा पूरी तरह से सेफ रहा। किसी भी दूसरी आंतरिक सेवा को रिस्क में नहीं डाला गया। इसलिए ग्राहक कार्रवाई को लेकर कोई कदम उठाने की जरूरत नहीं है।
