微軟員工不小心通過 GitHub 洩露了內部憑據

微軟員工不小心通過 GitHub 洩露了內部憑據

微軟員工提供了登錄公司在線基礎設施的敏感憑據。據 Vice 稱,該漏洞首先由網絡安全研究公司SpiderSilk報告,後來被微軟證實。文章稱,披露的數據來自 GitHub 工作人員。

網絡安全公司 SpiderSilk 的安全主管 Mossab Hussein 發現了這個問題,他告訴 Vice,及時檢測源代碼崩潰和憑證洩漏變得越來越困難。他說:

“我們繼續看到源代碼和憑據的意外洩漏是公司攻擊面的一部分,並且越來越難以及時準確地識別。對於當今大多數公司來說,這是一個非常困難的問題。”

Azure 是微軟的雲計算服務,類似於亞馬遜網絡服務。憑據洩漏與官方 Microsoft 客戶端 ID 有關。租戶 ID 是與一組特定 Azure 用戶關聯的唯一標識符。

微軟多次被問及哪些系統保護憑據時拒絕詳細說明,Vice 說。由於這次洩漏,無法訪問敏感數據,該公司採取了更安全的措施來防止共享憑據。

資料來源:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *