বড়সড় ভুল Microsoft এর, ফাঁস হল 38TB ডেটা, রয়েছে অ্যাকাউন্টের পাসওয়ার্ড

সম্প্রতি Microsoft-এর AI বিভাগের ভুলে ৩৮টিবি গোপন তথ্য ফাঁস হয়েছে। এই ঘটনাটি ঘটেছে মাইক্রোসফটের AI GitHub রিপোজিটরিতে। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে ৩০,০০০টিরও বেশি ইন্টারনাল Microsoft Teams মেসেজ। একটি SAS টোকেন ভুল ভাবে সাজানোর ফলে এই ঘটনাটি ঘটেছে। উল্লেখ্য, SAS টোকেন হল একটি Azure ফিচার, যা ব্যবহারকারীকে Azure Storage অ্যাকাউন্ট থেকে তথ্য শেয়ার করার অনুমতি দেয়।

Wiz Research একটি ব্লগ পোস্টে বলেছে, " AI-এর ক্ষমতা ব্যাপকভাবে কাজে লাগানোর সময় সংস্থাগুলিকে যে নতুন ঝুঁকির মুখোমুখি হতে হয় এটি তার একটি অন্যতম উদাহরণ। কারণ, ডেটা রিসার্চার এবং ইঞ্জিনিয়াররা নতুন AI সলিউশন নিয়ে কাজ করার পাশাপাশি বিপুল পরিমাণ ডেটাও পরিচালনা করেন, তাই এর জন্য অতিরিক্ত নিরাপত্তা প্রয়োজন।"

Wiz Research-এর গবেষকরা লক্ষ্য করেছেন যে, তাদের স্ক্যানে Microsoft অর্গানাইজেশনের নামে একটি GitHub রিপোজিটরি দেখা যায়, যার নাম robust-models-transfer। এই রিপোজিটরিটি, মাইক্রোসফটের AI গবেষণা বিভাগের অন্তর্গত এবং এর উদ্দেশ্য হল ইমেজ শনাক্ত করার জন্য ওপেন সোর্স কোড এবং AI মডেল সরবরাহ করা। উল্লেখ্য, এই রিপোজিটরির পাঠকদের Azure Storage URL থেকে মডেলগুলি ডাউনলোড করতে নির্দেশ দেওয়া হয়েছিল।

ব্লগ পোস্টে আরও বলা হয়েছে যে, স্ক্যান করে দেখা যায় অ্যাকাউন্টে ৩৮ টিবি ডেটা ছিল। আর ফাঁস হওয়া ডেটাতে দুই কর্মচারীর কম্পিউটারের সম্পূর্ণ ব্যাকআপ অন্তর্ভুক্ত ছিল। আর সেই ব্যাকআপে ছিল মাইক্রোসফট সার্ভিসের পাসওয়ার্ড, সেনসেটিভ পার্সোনাল ডেটা, সিক্রেট কি এবং ৩৫০টিরও বেশি Microsoft কর্মচারীর ৩০,০০০ টিরও বেশি ইন্টারনাল মাইক্রোসফ্ট টিমের মেসেজ।

এই ঘটনার পরে Microsoft ক্ষমা চেয়েছে এবং জানিয়েছে যে, তাদের কোনো ব্যবহারকারীর সংবেদনশীল ডেটা ফাঁস হয়নি, শুধুমাত্র সংস্থাটির ব্যক্তিগত ডেটাই লিক হয়েছে। আর তারা দ্রুত এই সমস্যাটি সমাধান করেছে এবং সংস্থাটি তাদের নিরাপত্তা ব্যবস্থা আগের থেকে আরো মজবুত করে তোলার চেষ্টা করছে।