微软员工在GitHub上意外泄露内部敏感登录凭据

阅读量62492

发布时间 : 2022-08-18 16:31:53

 

IT之家8月18日消息,微软的员工已暴露了公司在线基础设施的敏感登录凭据。据Vice报道,该漏洞首先由网络安全研究公司spiderSilk报告,随后由微软证实。文章称,暴露的数据来自GitHub上的员工。

发现该问题的网络安全公司SpiderSilk首席安全官MossabHussein表示,源代码和凭证泄露导致的事故变得越来越多,提前识别越来越困难。他说:“我们继续观察到意外的源代码和凭证泄露是公司攻击面的一部分,并且越来越难以及时准确地识别出来。这对当今大多数公司来说都是非常具有挑战性的问题。”

IT之家获悉,Azure是微软云计算机服务,类似于亚马逊AWS服务。泄露的凭据与微软官方tenantID有关。tenantID是链接到一组特定Azure用户的唯一标识符。

根据Vice说法,当被多次询问时,微软拒绝详细说明凭据正在保护哪些系统。此次泄漏并未访问任何敏感数据,该公司已采取更安全措施来防止凭证共享。[阅读原文]

本文转载自: sina.com.cn

如若转载,请注明出处: https://finance.sina.com.cn/tech/internet/2022-08-18/doc-imizirav8634974.shtml

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66