云安全初创公司 Wiz Research 今日发布公告称，微软在微软 AI 的研究意外 GitHub 存储库中发现了一起数据泄露事件，这一切由一个配置错误的泄露消息 SAS（IT之家注 ：共享访问签名）令牌引起
。

细节方面，内部微软的建站模板数据私钥 AI 研究团队在 GitHub 上发布了开源训练数据
，但是包括部一同意外暴露了 38TB 的其他内部数据，包括微软几名员工个人 PC 的密码磁盘备份 。源码库而在这个磁盘备份中 ，及万又包含了机密、条内私人密钥、微软密码和数百名 Microsoft 员工超过 30000 条 Microsoft Teams 内部消息。研究意外

该 GitHub 存储库提供了用于图像识别的泄露消息开源代码和 AI 模型，服务器租用访问者被要求从 Azure 存储 URL 下载模型。内部然而，数据私钥Wiz 发现该 URL 被配置为授予整个存储账户的包括部权限 ，从而错误地暴露了其他私人数据。

据称，亿华云涉事 URL 自 2020 年起就暴露了这些数据
，该 URL 也被错误配置为允许“完全控制”而不是“只读”权限，这意味着任何知道在哪里查看的人都可能删除、替换和注入恶意内容进入其中。源码下载

Wiz 表示它已经于 6 月 22 日向微软报告了这一问题 ，两天后的 6 月 24 日，微软宣布撤销 SAS 令牌 。微软表示 ，它于 8 月 16 日完成了对潜在组织影响的高防服务器调查。

整个事件的具体时间线如下  ：