微軟員工不小心通過 GitHub 洩露了內部憑據

微軟員工提供了登錄公司在線基礎設施的敏感憑據。據 Vice 稱，該漏洞首先由網絡安全研究公司SpiderSilk報告，後來被微軟證實。文章稱，披露的數據來自 GitHub 工作人員。

網絡安全公司 SpiderSilk 的安全主管 Mossab Hussein 發現了這個問題，他告訴 Vice，及時檢測源代碼崩潰和憑證洩漏變得越來越困難。他說：

“我們繼續看到源代碼和憑據的意外洩漏是公司攻擊面的一部分，並且越來越難以及時準確地識別。對於當今大多數公司來說，這是一個非常困難的問題。”

Azure 是微軟的雲計算服務，類似於亞馬遜網絡服務。憑據洩漏與官方 Microsoft 客戶端 ID 有關。租戶 ID 是與一組特定 Azure 用戶關聯的唯一標識符。

微軟多次被問及哪些系統保護憑據時拒絕詳細說明，Vice 說。由於這次洩漏，無法訪問敏感數據，該公司採取了更安全的措施來防止共享憑據。

資料來源：副