مؤسسهی امنیتی Wiz میگوید حدوداً دو ماه پیش متوجه افشای اطلاعات محرمانهی مایکروسافت شده است. در بین اطلاعات فاششده، نسخهی اصلاحشدهی توکن SAS (کد ساختهشده در آژور برای دسترسی به فضای ذخیرهسازی) هم دیده میشود.
SAS در حالت عادی مشاهدهی دادهها را امکانپذیر میکند، اما نسخهی اصلاحشده مجوز کامل را به تمامی کاربران میدهد. کسانی که به توکن SAS موردبحث دسترسی داشتند، میتوانستند تمامی فایلها را حذف یا جایگزین کنند. مؤسسهی Wiz میگوید مشکل توکن SAS از سال ۲۰۲۰ وجود داشته است.
Wiz به محض کشف اطلاعات فاششده، جزئیات این ماجرا را با مایکروسافت در میان گذاشت. دو روز بعد، توکن SAS معیوب از دسترس خارج شد. غول ردموندی در بیانیهای میگوید که در بین ۳۸ ترابایت دادهی فاششده هیچ اطلاعاتی از مشتریان دیده نمیشود.