微软员工在GitHub上意外泄露内部敏感登录凭据

admin 2022年8月20日15:02:52安全新闻评论8 views636字阅读2分7秒阅读模式
【安全圈】微软员工在GitHub上意外泄露内部敏感登录凭据

关键词

GitHub

8 月 18 日消息,微软的员工已暴露了公司在线基础设施的敏感登录凭据。据 Vice 报道,该漏洞首先由网络安全研究公司 spiderSilk 报告,随后由微软证实。文章称,暴露的数据来自 GitHub 上的员工。


发现该问题的网络安全公司 SpiderSilk 首席安全官 Mossab Hussein 表示,源代码和凭证泄露导致的事故变得越来越多,提前识别越来越困难。他说:“我们继续观察到意外的源代码和凭证泄露是公司攻击面的一部分,并且越来越难以及时准确地识别出来。这对当今大多数公司来说都是非常具有挑战性的问题。”


IT之家获悉,Azure 是微软云计算机服务,类似于亚马逊 AWS 服务。泄露的凭据与微软官方 tenant ID 有关。tenant ID 是链接到一组特定 Azure 用户的唯一标识符。


根据 Vice 说法,当被多次询问时,微软拒绝详细说明凭据正在保护哪些系统。此次泄漏并未访问任何敏感数据,该公司已采取更安全措施来防止凭证共享。

   END  

阅读推荐

微软员工在GitHub上意外泄露内部敏感登录凭据【安全圈】CS:GO 交易网站被黑,价值 600 万美元皮肤被盗

微软员工在GitHub上意外泄露内部敏感登录凭据【安全圈】部分苹果iCloud服务遭遇宕机,已修复

微软员工在GitHub上意外泄露内部敏感登录凭据【安全圈】航空航天和国防巨头遭受网络攻击,大量数据被窃取!

微软员工在GitHub上意外泄露内部敏感登录凭据【安全圈】阿根廷科尔多瓦司法机构遭到历史上最严重的网络攻击



微软员工在GitHub上意外泄露内部敏感登录凭据
微软员工在GitHub上意外泄露内部敏感登录凭据

安全圈

微软员工在GitHub上意外泄露内部敏感登录凭据

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

微软员工在GitHub上意外泄露内部敏感登录凭据

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


微软员工在GitHub上意外泄露内部敏感登录凭据

原文始发于微信公众号(安全圈):【安全圈】微软员工在GitHub上意外泄露内部敏感登录凭据

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月20日15:02:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软员工在GitHub上意外泄露内部敏感登录凭据 http://cn-sec.com/archives/1242819.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: