微軟（Microsoft）人工智慧研究團隊在 GitHub 上傳訓練數據，試圖向其他研究人員提供用於圖像識別的開源程式碼和人工智能模型，無意中暴露了38TB 的個人資料。網路安全公司 Wiz在包含 Microsoft 員工電腦備份的檔案中發現了一個連結，這些備份包含 Microsoft 服務的密碼、金鑰以及來自這家科技巨頭數百名員工的 30,000 多條內部 Teams 訊息。然而，微軟在自己的事件報告中保證，沒有客戶資料被洩露，也沒有其他內部服務面臨風險。

該連結是故意包含在文件中的，以便有興趣的研究人員可以下載預訓練的模型——這並非偶然。微軟的研究人員使用了一項名為「SAS令牌」的Azure功能，該功能允許用戶創建可共享的鏈接，使其他人能夠訪問其 Azure 儲存帳戶中的資料。使用者可以選擇透過SAS連結存取哪些訊息，無論是單一文件、完整容器還是整個儲存。在微軟的案例中，研究人員共享了一個可以存取完整儲存帳戶的連結。

Wiz 於6月22日發現了該安全性問題並向微軟報告，該公司已於6月23日撤銷了SAS代幣。微軟還解釋說，它重新掃描了其所有公共儲存庫，但其係統已將此特定連結標記為「誤報」。該公司現已修復了該問題，以便其係統能夠檢測到比未來預期過於寬鬆的 SAS 代幣。雖然 Wiz 偵測到的特定連結已修復，但 「SAS令牌」配置不當可能會導致資料外洩和嚴重的隱私問題。微軟承認「SAS令牌」需要適當地創建和處理，並且還發布了使用它們時的最佳實踐列表，它可能（並且希望）自行實踐。