微软员工意外将Azure内部凭据泄露到GitHub上

2022年08月18日 08:47 次阅读 稿源:cnBeta.COM 条评论

Vice 援引网络安全研究公司 SpiderSilk 报告称,微软员工在线上代码托管平台泄露了该公司敏感的内部凭据。文章指出,微软方面已证实,该公司员工通过 GitHub 意外放出了这部分数据。SpiderSilk 首席安全官 Mossab Hussein 无奈道,想要及时发现并阻止此类源码和凭证泄露事故,正变得越来越困难。

访问:

Parallels Desktop 18 今年首次促销:限时75折

访问:

微软中国官方商城 - 首页

资料图(via SpiderSilk

Mossab Hussein 称,持续发生的意外源码和凭据泄露,属于公司攻击面的一部分。对于当今的大多数公司来说,这都是一个极具挑战性的问题。

言归正传,本次凭据泄露与微软官方 tenant ID 有关。Azure 是该公司旗下的云计算服务,而 tenant ID 是链接到一组特定 Azure 用户的唯一标识符。

为了解本次泄露的这组凭据正在为哪些系统提供防护,Vice 已多次向微软提出询问,但都被该公司婉拒。

庆幸的是,微软称此次泄露未导致任何敏感数据被访问,且该公司已采取更安全的措施、以防将来发生同样的意外。

对文章打分

微软员工意外将Azure内部凭据泄露到GitHub上

4 (27%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan