Сотрудники Microsoft случайно слили внутренние учетные данные через GitHub
Сотрудники Microsoft предоставили конфиденциальные учетные данные для входа в инфраструктуру компании в Интернете. Об утечке сначала сообщила исследовательская фирма по кибербезопасности SpiderSilk, а затем подтвердила Microsoft, сообщает Vice. Согласно статье, раскрытые данные поступили от сотрудников GitHub.
Моссаб Хусейн, директор по безопасности компании SpiderSilk, занимающейся кибербезопасностью, которая обнаружила проблему, сообщила Vice, что становится все труднее своевременно выявлять аварии из исходного кода и утечки учетных данных. Он сказал:
Мы по-прежнему видим, что случайная утечка исходного кода и учетных данных являются частью поверхности атаки компании, и ее становится все труднее своевременно и точно идентифицировать. В наши дни это очень сложная проблема для большинства компаний.
Появились российские автоматизированные системы управления технологическими процессами, способные конкурировать с зарубежными. Подробнее расскажет в статье Андрей Заикин.
Azure, будучи облачной службой Microsoft, похожа на Amazon Web Services. Утечка учетных данных была связана с официальным идентификатором клиента Microsoft. Идентификатор клиента — это уникальный идентификатор, связанный с определенным набором пользователей Azure.
По словам Vice, Microsoft отказалась уточнить, какие системы защищают учетные данные, когда ее несколько раз спрашивали. В результате этой утечки не было доступа к конфиденциальным данным, и компания приняла более безопасные меры для предотвращения обмена учетными данными.