微軟員工在 GitHub 上意外泄露內(nèi)部敏感登錄憑據(jù)

IT之家 8 月 18 日消息，微軟的員工已暴露了公司在線基礎(chǔ)設(shè)施的敏感登錄憑據(jù)。據(jù) Vice 報(bào)道，該漏洞首先由網(wǎng)絡(luò)安全研究公司 spiderSilk 報(bào)告，隨后由微軟證實(shí)。文章稱，暴露的數(shù)據(jù)來(lái)自 GitHub 上的員工。

發(fā)現(xiàn)該問(wèn)題的網(wǎng)絡(luò)安全公司 SpiderSilk 首席安全官 Mossab Hussein 表示，源代碼和憑證泄露導(dǎo)致的事故變得越來(lái)越多，提前識(shí)別越來(lái)越困難。他說(shuō)：“我們繼續(xù)觀察到意外的源代碼和憑證泄露是公司攻擊面的一部分，并且越來(lái)越難以及時(shí)準(zhǔn)確地識(shí)別出來(lái)。這對(duì)當(dāng)今大多數(shù)公司來(lái)說(shuō)都是非常具有挑戰(zhàn)性的問(wèn)題。”

IT之家獲悉，Azure 是微軟云計(jì)算機(jī)服務(wù)，類似于亞馬遜 AWS 服務(wù)。泄露的憑據(jù)與微軟官方 tenant ID 有關(guān)。tenant ID 是鏈接到一組特定 Azure 用戶的唯一標(biāo)識(shí)符。

根據(jù) Vice 說(shuō)法，當(dāng)被多次詢問(wèn)時(shí)，微軟拒絕詳細(xì)說(shuō)明憑據(jù)正在保護(hù)哪些系統(tǒng)。此次泄漏并未訪問(wèn)任何敏感數(shù)據(jù)，該公司已采取更安全措施來(lái)防止憑證共享。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。