باحثو Microsoft AI يسربون 38 تيرابايت من بيانات الشركة
تاريخ النشر: 20th, September 2023 GMT
قام فريق بحث Microsoft AI بتحميل بيانات التدريب على GitHub في محاولة لتزويد الباحثين الآخرين بنماذج مفتوحة المصدر ونماذج الذكاء الاصطناعي للتعرف على الصور، مما أدى إلى كشف 38 تيرابايت من البيانات الشخصية عن غير قصد. اكتشفت شركة Wiz، وهي شركة للأمن السيبراني، رابطًا مدرجًا في الملفات التي تحتوي على نسخ احتياطية لأجهزة الكمبيوتر الخاصة بموظفي Microsoft.
تم تضمين الرابط عمدًا مع الملفات حتى يتمكن الباحثون المهتمون من تنزيل نماذج تم تدريبها مسبقًا، ولم يكن هذا الجزء مصادفة. استخدم باحثو Microsoft ميزة Azure تسمى "رموز SAS"، والتي تتيح للمستخدمين إنشاء روابط قابلة للمشاركة تتيح لأشخاص آخرين الوصول إلى البيانات الموجودة في حساب Azure Storage الخاص بهم. يمكن للمستخدمين اختيار المعلومات التي يمكن الوصول إليها من خلال روابط SAS، سواء كانت ملفًا واحدًا أو حاوية كاملة أو وحدة تخزين كاملة. وفي حالة مايكروسوفت، شارك الباحثون رابطًا يمكنه الوصول إلى حساب التخزين الكامل.
اكتشف Wiz المشكلة الأمنية وأبلغ عنها إلى Microsoft في 22 يونيو، وألغت الشركة رمز SAS المميز بحلول 23 يونيو. وأوضحت Microsoft أيضًا أنها تعيد فحص جميع مستودعاتها العامة، لكن نظامها وضع علامة على هذا الارتباط المحدد على أنه "إيجابي كاذب". " قامت الشركة منذ ذلك الحين بإصلاح المشكلة، حتى يتمكن نظامها من اكتشاف رموز SAS المميزة التي تكون متساهلة جدًا عما هو مقصود في المستقبل. على الرغم من إصلاح الرابط المحدد الذي اكتشفه Wiz، فمن المحتمل أن تؤدي رموز SAS المميزة التي تم تكوينها بشكل غير صحيح إلى تسرب البيانات ومشاكل كبيرة في الخصوصية. تعترف Microsoft بأنه "يجب إنشاء رموز SAS المميزة والتعامل معها بشكل مناسب" وقد نشرت أيضًا قائمة بأفضل الممارسات عند استخدامها، والتي من المفترض (ونأمل) أن تمارسها بنفسها.
المصدر: بوابة الوفد
إقرأ أيضاً:
لقد حصلت نقاط إنستاباي.. تحذير من حيلة جديدة لسرقة بيانات العملاء
أصدر تطبيق «إنستاباي» تحذيرًا عاجلًا لجميع عملائه، مؤكّدًا أن التطبيق لن يطلب أبدًا أي بيانات شخصية أو مصرفية عبر الرسائل النصية أو المكالمات الهاتفية، في خطوة تهدف لحماية المستخدمين من محاولات الاحتيال التي قد تستغل اسم التطبيق.
أوضح بيان التطبيق، المنشور على صفحته الرسمية بموقع «فيسبوك»، أن التطبيق لا يطلب مطلقًا تفاصيل البطاقة البنكية أو الحساب المصرفي لأي عميل عبر أي وسيلة اتصال، كما أنه لا يقدم أي خدمات تتعلق ببرامج النقاط أو المكافآت.
ولجأ السارقون إلى حيلة جديدة عبارة عن إرسال رسالة SMS بشكل عشوائي إلى أرقام الهواتف نصها « لقد حصلت نقاط انستاباي ، برجاء الضغط علي الرابط ادناه للحصول علي النقاط قبل انتهاء مدة صلاحيتها » .
وأشار التطبيق إلى أن هذا التنويه يأتي ضمن إجراءات حماية العملاء من عمليات الاحتيال، حيث يسعى بعض المحتالين لاستغلال اسم التطبيق لسرقة البيانات الشخصية أو المصرفية، ما قد يؤدي إلى خسائر مالية أو اختراق الحسابات البنكية.
نص التحذير الرسميوجاء نص البيان الرسمي كما يلي:
«تنويه هام عميل انستاباي العزيز، برجاء العلم أن إنستاباي لا يقوم بطلب أي بيانات شخصية أو خاصة ببطاقاتك البنكية أو حساباتك المصرفية، سواء من خلال الرسائل النصية أو المكالمات الهاتفية، علمًا بأن التطبيق لا يوفر أي خدمات متعلقة ببرامج النقاط والمكافآت».
حث التطبيق جميع المستخدمين على توخي الحذر، وعدم الاستجابة لأي طلب بيانات أو روابط مشبوهة قد تصل إليهم، والاعتماد فقط على القنوات الرسمية للتطبيق لإجراء أي معاملات أو استفسارات، لضمان حماية الحسابات والمعلومات الشخصية.
يتيح تطبيق «إنستاباي» للمستخدمين دفع فواتير الاتصالات والإنترنت، وشحن الاتصالات والإنترنت، بالإضافة إلى دفع فواتير الغاز والمياه والكهرباء.
كما يوفر التطبيق خدمات دفع الفواتير لشركات التمويل الاستهلاكي، ويعمل مع 13 شركة تمويل عاملة في مصر ومتاحة عبر التطبيق.
حدود المعاملات المالية عبر انستابايحدد التطبيق حدود المعاملات المالية لضمان أمان العملاء، حيث تبلغ حد المعاملة الواحدة 70 ألف جنيه مصري، والحد اليومي للخصم من البنك الواحد 120 ألف جنيه مصري، بينما الحد الشهري للخصم من البنك الواحد يصل إلى 400 ألف جنيه مصري.
نصائح مهمة للعملاءلا تشارك أي بيانات شخصية أو مصرفية عبر الهاتف أو الرسائل النصية مهما كان مصدر الرسالة.التأكد من أن أي عمليات دفع أو تعاملات مالية تتم فقط من خلال التطبيق الرسمي.الإبلاغ عن أي محاولات احتيال باسم «إنستاباي» فورًا للجهات المختصة والتطبيق نفسه.يؤكد «إنستاباي» على أهمية الحذر وعدم الانسياق وراء أي رسائل أو مكالمات تدعي أنها من التطبيق، خاصة المتعلقة ببيانات الحسابات أو برامج المكافآت، لضمان سلامة الأموال والمعلومات الشخصية للمستخدمين.
أطلقت شبكة المدفوعات اللحظية تحديثًا جديدًا للرسوم والتعريفات الخاصة بالخدمات المقدمة عبر إنستاباي، وتشمل التحويلات والاستعلامات.
وتم تحديد الرسوم بنسبة 0.1% من قيمة المعاملة، بحد أدنى 50 قرشًا وحد أقصى 20 جنيهًا للمعاملة الواحدة.
ولتوضيح الرسوم، إليك أمثلة على تكلفة التحويلات عبر إنستاباي:
إذا حولت 500 جنيه: الرسوم 50 قرشًا
إذا حولت 1000 جنيه: الرسوم 1 جنيه
إذا حولت 5000 جنيه: الرسوم 5 جنيهات
إذا حولت 20 ألف جنيه: الرسوم 20 جنيهًا
إذا حولت 70 ألف جنيه (الحد الأقصى): الرسوم 20 جنيهًا
وللتحويلات التي تتجاوز 70 ألف جنيه، يجب تقسيم المبلغ على أكثر من معاملة، فعلى سبيل المثال، تحويل 100 ألف جنيه يتطلب معاملتين: الأولى 70 ألف جنيه برسوم 20 جنيهًا، والثانية 30 ألف جنيه برسوم 20 جنيهًا، ليكون إجمالي الرسوم 40 جنيهًا.
إزاي تحفاظ على دفئك وصحتك.. نصائح مهمة لمواجهة البرد في ليالي الشتاء