微軟員工意外將Azure內部憑據泄露到GitHub上

Vice 援引網絡安全研究公司 SpiderSilk 報告稱,微軟員工在線上代碼託管平台泄露了該公司敏感的內部憑據文章指出,微軟方面已證實,該公司員工通過 GitHub 意外放出了這部分數據。SpiderSilk 首席安全官 Mossab Hussein 無奈道,想要及時發現並阻止此類源碼和憑證泄露事故,正變得越來越困難。

微軟員工意外將Azure內部憑據泄露到GitHub上

資料圖(via SpiderSilk)

Mossab Hussein 稱,持續發生的意外源碼和憑據泄露,屬於公司攻擊面的一部分。對於當今的大多數公司來說,這都是一個極具挑戰性的問題。

言歸正傳,本次憑據泄露與微軟官方 tenant ID 有關。Azure 是該公司旗下的雲計算服務,而 tenant ID 是鏈接到一組特定 Azure 用戶的唯一標識符。

為了解本次泄露的這組憑據正在為哪些系統提供防護,Vice 已多次向微軟提出詢問,但都被該公司婉拒。

慶幸的是,微軟稱此次泄露未導致任何敏感數據被訪問,且該公司已採取更安全的措施、以防將來發生同樣的意外。