当前位置:乐酷目录 » 站长资讯 » 资讯文章 » IT资讯 » 文章详细 订阅RssFeed

微软员工在 GitHub 上意外泄露内部敏感登录凭据

来源:本站原创 浏览:28次 时间:2022-08-18
8 月 18 日消息,微软的职工已露出了公司在线基础设施的灵敏登录凭证。据 Vice 报导,该缝隙首先由网络安全研究公司 spiderSilk 陈述,随后由微软证明。文章称,露出的数据来自 GitHub 上的职工。

发现该问题的网络安全公司 SpiderSilk 首席安全官 Mossab Hussein 表明,源代码和凭证泄露导致的事端变得越来越多,提早辨认越来越困难。他说:“我们持续观察到意外的源代码和凭证泄露是公司攻击面的一部分,而且越来越难以及时准确地辨认出来。这对当今大多数公司来说都是十分具有挑战性的问题。”

获悉,Azure 是微软云计算机服务,类似于亚马逊 AWS 服务。泄露的凭证与微软官方 tenant ID 有关。tenant ID 是链接到一组特定 Azure 用户的仅有标识符。

依据 Vice 说法,当被多次询问时,微软回绝具体阐明凭证正在维护哪些体系。此次走漏并未访问任何灵敏数据,该公司已采纳更安全措施来避免凭证同享。