サイバーセキュリティ企業 Wiz は、Microsoft 従業員のコンピュータのバックアップを含むファイルに含まれるリンクを発見しました。
バックアップ ファイルには、Microsoft サービスのパスワード、秘密キー、およびテクノロジー大手の従業員数百人からの 30,000 件を超える内部 Teams メッセージが含まれていました。
Microsoft は 6 月 23 日までに SAS トークンを無効にしました。
ただし、SAS トークンが不適切に構成されていると、データ漏洩やプライバシーの問題が発生する可能性があります。
Wizz の報告によると、nnNnO 件の顧客データが流出しましたが、他の内部サービスは危険にさらされていませんでした。
コメント