과도하게 프로비저닝된 SAS 토큰이 GitHub에서 거의 3년 동안 38TB에 달하는 방대한 프라이빗 데이터를 노출했다는 이야기입니다. 위즈 리서치 팀은 최근 과도하게 프로비저닝된 SAS 토큰이 거의 3년 동안 깃허브(GitHub)에 노출되어 있었다는 것을 발견했습니다. 이 토큰은 38테라바이트의 방대한 개인 데이터 저장고에 액세스할 수 있게 해주었습니다. 이 애저 저장소에는 마이크로소프트(MS) 직원 두 명의 디스크 백업 파일 안에 숨겨진 개인 SSH 키와 같은 추가 비밀이 들어 있었습니다. 이 정보는 강력한 데이터 보안 조치의 중요성을 강조합니다. 요약 위즈리서치는 최근 2023년 6월 23일 마이크로소프트의 AI 깃허브 저장소에서 발견된 데이터 노출 사건을 공개했습니다. GitHub를 관리하는 연구..