Новости MicrosoftПоследние новости

Сотрудники Microsoft случайно слили внутренние учетные данные через GitHub

Сотрудники Microsoft предоставили конфиденциальные учетные данные для входа в инфраструктуру компании в Интернете. Об утечке сначала сообщила исследовательская фирма по кибербезопасности SpiderSilk, а затем подтвердила Microsoft, сообщает Vice. Согласно статье, раскрытые данные поступили от сотрудников GitHub.

Утечка данных

Моссаб Хусейн, директор по безопасности компании SpiderSilk, занимающейся кибербезопасностью, которая обнаружила проблему, сообщила Vice, что становится все труднее своевременно выявлять аварии из исходного кода и утечки учетных данных. Он сказал:

Мы по-прежнему видим, что случайная утечка исходного кода и учетных данных являются частью поверхности атаки компании, и ее становится все труднее своевременно и точно идентифицировать. В наши дни это очень сложная проблема для большинства компаний.

Azure, будучи облачной службой Microsoft, похожа на Amazon Web Services. Утечка учетных данных была связана с официальным идентификатором клиента Microsoft. Идентификатор клиента — это уникальный идентификатор, связанный с определенным набором пользователей Azure.

По словам Vice, Microsoft отказалась уточнить, какие системы защищают учетные данные, когда ее несколько раз спрашивали. В результате этой утечки не было доступа к конфиденциальным данным, и компания приняла более безопасные меры для предотвращения обмена учетными данными.

Источник
Vice

Статьи по Теме

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»