بوابة الوفد:
2025-04-25@16:04:10 GMT

باحثو Microsoft AI يسربون 38 تيرابايت من بيانات الشركة

تاريخ النشر: 20th, September 2023 GMT

قام فريق بحث Microsoft AI بتحميل بيانات التدريب على GitHub في محاولة لتزويد الباحثين الآخرين بنماذج مفتوحة المصدر ونماذج الذكاء الاصطناعي للتعرف على الصور، مما أدى إلى كشف 38 تيرابايت من البيانات الشخصية عن غير قصد. اكتشفت شركة Wiz، وهي شركة للأمن السيبراني، رابطًا مدرجًا في الملفات التي تحتوي على نسخ احتياطية لأجهزة الكمبيوتر الخاصة بموظفي Microsoft.

يقول ويز إن تلك النسخ الاحتياطية تحتوي على كلمات مرور لخدمات مايكروسوفت ومفاتيح سرية وأكثر من 30 ألف رسالة داخلية من Teams من مئات موظفي شركة التكنولوجيا العملاقة. ومع ذلك، تؤكد مايكروسوفت في تقريرها الخاص عن الحادث، أنه "لم يتم الكشف عن أي بيانات للعملاء، ولم يتم تعريض أي خدمات داخلية أخرى للخطر".

تم تضمين الرابط عمدًا مع الملفات حتى يتمكن الباحثون المهتمون من تنزيل نماذج تم تدريبها مسبقًا، ولم يكن هذا الجزء مصادفة. استخدم باحثو Microsoft ميزة Azure تسمى "رموز SAS"، والتي تتيح للمستخدمين إنشاء روابط قابلة للمشاركة تتيح لأشخاص آخرين الوصول إلى البيانات الموجودة في حساب Azure Storage الخاص بهم. يمكن للمستخدمين اختيار المعلومات التي يمكن الوصول إليها من خلال روابط SAS، سواء كانت ملفًا واحدًا أو حاوية كاملة أو وحدة تخزين كاملة. وفي حالة مايكروسوفت، شارك الباحثون رابطًا يمكنه الوصول إلى حساب التخزين الكامل.

اكتشف Wiz المشكلة الأمنية وأبلغ عنها إلى Microsoft في 22 يونيو، وألغت الشركة رمز SAS المميز بحلول 23 يونيو. وأوضحت Microsoft أيضًا أنها تعيد فحص جميع مستودعاتها العامة، لكن نظامها وضع علامة على هذا الارتباط المحدد على أنه "إيجابي كاذب". " قامت الشركة منذ ذلك الحين بإصلاح المشكلة، حتى يتمكن نظامها من اكتشاف رموز SAS المميزة التي تكون متساهلة جدًا عما هو مقصود في المستقبل. على الرغم من إصلاح الرابط المحدد الذي اكتشفه Wiz، فمن المحتمل أن تؤدي رموز SAS المميزة التي تم تكوينها بشكل غير صحيح إلى تسرب البيانات ومشاكل كبيرة في الخصوصية. تعترف Microsoft بأنه "يجب إنشاء رموز SAS المميزة والتعامل معها بشكل مناسب" وقد نشرت أيضًا قائمة بأفضل الممارسات عند استخدامها، والتي من المفترض (ونأمل) أن تمارسها بنفسها.

المصدر: بوابة الوفد

إقرأ أيضاً:

هولندا تأمر بإتلاف بيانات جمعت سرا عن المسلمين.. مراقبة سرية للمساجد

أمرت هيئة حماية البيانات الشخصية في هولندا، وزارة الشؤون الاجتماعية والعمل بإتلاف البيانات الشخصية التي جمعت سراً وبشكل غير قانوني عن أفراد من الجالية المسلمة، خلال مدة لا تتجاوز الشهرين.

وأوضحت الهيئة، في بيان نشر الأسبوع الجاري، أن وزارة الشؤون الاجتماعية والعمل قامت بين عامي 2016 و2019 بمراقبة مجتمعات وأشخاص ومؤسسات مسلمة في هولندا من خلال تحقيقات سرية، وجمعت بيانات بشكل غير قانوني.

وكشفت التحقيقات أن الوزارة استعانت بشركة أبحاث خاصة، أرسلت موظفين متنكرين زاروا المساجد وجمعوا معلومات عن المسلمين، وأن هؤلاء الموظفين ركزوا في تحرياتهم على ما لا يقل عن 31 شخصاً.


وأفرد البيان حيزا لتصريحات رئيس الهيئة أليد وولفسن الذي قال: "جمع البيانات الشخصية في هذه التحقيقات تم دون أساس قانوني، ولم تكن الوزارة شفافة بشأن ذلك، وبالتالي التحقيق غير قانوني. كما أن التركيز على المنحدرين من أصول مسلمة يجعل الأمر تمييزياً".

تصنيف للمسلمين
قالت المحامية سميرة صابر، إن وزارة الشؤون الاجتماعية جمعت وعالجت بيانات شخصية لأئمة ومديري مساجد ووعّاظ ينشطون في المجتمعات المسلمة بشكل غير قانوني.

ولفتت إلى أن بعض المسلمين خضعوا لمراقبة من قبل هيئة التنسيق الوطني لمكافحة الإرهاب والأمن (NCTV).

وأضافت: "قامت الوزارة بتصنيف هؤلاء الأشخاص على أنهم من التيار "السلفي" أو من "جماعة الإخوان المسلمين"، وشاركت هذه التصنيفات. جُمعت معلومات كثيرة جداً عبر شركات أبحاث مشبوهة، دون علم الأشخاص الذين تم تتبعهم".

وأردفت: "هدفنا هو إتلاف كل البيانات، لكن علينا أولاً أن نعرف ما هي المعلومات الموجودة، ومع من تمت مشاركتها. لا نعرف بعد مدى انتشارها، ولهذا نحن مصرون على المضي قدماً في الإجراءات القانونية حتى النهاية".

ولفتت إلى أن هذه الأحداث "حطّمت تماماً قناعة المسلمين في هولندا بأن التعاون مع الدولة والشفافية والحوار قد يحول دون تعرضهم للتمييز".

من جانبه، قال النائب عن حزب "دينك"، دوغوكان أرغين، إنه "من المفترض أن تبني الدولة ثقتها في مواطنيها، لكن الدولة الهولندية تبنت سياسة تعسفية تجاه المسلمين، مبنية على انعدام الثقة واستبعادهم."


وأضاف، في حديث مع الأناضول، أن إجابات وزارة الشؤون الاجتماعية على الأسئلة البرلمانية بشأن هذه القضية، "لم تكن مُرضية".

وتابع: "قالوا لنا: لا نعرف كيف حدث هذا، لم يكن هذا هدفنا، كنا فقط نحاول مراقبة الشباب الذين يسافرون إلى سوريا".

وأردف: "المشكلة الأساسية أن الدولة تثق في جميع المواطنين، لكنها تطبق سياسة عدم الثقة فقط عندما يتعلق الأمر بالمسلمين".

واستطرد: "رغم أن الوزارة ستقوم بإتلاف البيانات خلال شهرين، إلا أن احتمال استمرار استخدامها من قبل مؤسسات حكومية أخرى لا تزال قائمة. وقد تؤثر هذه المعلومات سلباً على فرص المسلمين في التوظيف في القطاع العام، أو قد يتعرضون للاستجواب غير مبرر في البنوك".

تحقيقات أشبه بالتجسس
وقال رئيس مجلس الاتصال بين الدولة والمسلمين (CMO) محسن كوكطاش، إن التحقيقات التي جرت بين عامي 2016 و2019 نُفذت سراً بالتعاون بين البلديات وهيئة التنسيق الوطني لمكافحة الإرهاب والأمن.

وأضاف، في حديث مع الأناضول: "ذهب الباحثون إلى المساجد دون أن يقولوا إنهم يجرون أبحاثاً، وتصرفوا كما لو كانوا من المصلين. أجروا تحقيقات دقيقة جداً، مثل من يتحدث مع من، ومن على خلاف مع من".


ووصف هذه التحقيقات بأنها "كانت أشبه بالتجسس"، مضيفا: "هذا الأمر كُشف لاحقاً بفضل تقرير صحيفة NRC، ولم تعلن عنه الوزارة من تلقاء نفسها".

وذكر أن هذه الحوادث خلقت حالة من انعدام الثقة بين المسلمين، مشددا على أن حذف البيانات وحده لا يكفي.

وقال: "ربما تُزال الأسماء، لكن يجب أيضاً معالجة فقدان الثقة الذي خلفه هذا الأمر. يسود الآن شعور لدى المسلمين بأن الجميع تحت المراقبة. لم نعد نُعامل كمواطنين عاديين، بل نشعر بأنه مهما فعلنا سنتعرض للتمييز".

مقالات مشابهة

  • موظف سابق في مايكروسوفت: الشركة تهتم بالربح المادي على حساب الدم الفلسطيني
  • هولندا تأمر بإتلاف بيانات جمعت سرا عن المسلمين.. مراقبة سرية للمساجد
  • الفاتيكان يُعلن عن تغييرات جذرية في طقوس دفن الباباوات
  • أمريكي يطالب بتعويض 5 ملايين دولار من شركة أبل
  • رحيل أحد رموز المسرح والدراما المصرية
  • بسبب التجسس وفقدان البيانات..دعاوى قضائية واجهت شركة أبل فما القصة؟
  • الأسير الإسرائيلي عمري ميران: يجب الوصول إلى صفقة تبادل حتى لا نعود في توابيت
  • وزير الاتصالات وتكنولوجيا المعلومات يشهد توقيع مذكرة تفاهم بين وزارة الاتصالات وتكنولوجيا المعلومات وشركة مايكروسوفت مصر
  • 20 ألف درهم غرامة عدم صحة بيانات معيار الإبلاغ الضريبي المشترك
  • الأردن : المملكة أكبر من الرد على بيانات فصائل فلسطينية