8 月 18 日消息，微軟的員工已暴露了公司在線基礎設施的敏感登錄憑據(jù)。據(jù) Vice 報道，該漏洞首先由網(wǎng)絡安全研究公司 spiderSilk 報告，隨后由微軟證實。文章稱，暴露的數(shù)據(jù)來自 GitHub 上的員工。

發(fā)現(xiàn)該問題的網(wǎng)絡安全公司 SpiderSilk 首席安全官 Mossab Hussein 表示，源代碼和憑證泄露導致的事故變得越來越多，提前識別越來越困難。他說：“我們繼續(xù)觀察到意外的源代碼和憑證泄露是公司攻擊面的一部分，并且越來越難以及時準確地識別出來。這對當今大多數(shù)公司來說都是非常具有挑戰(zhàn)性的問題。”

IT之家獲悉，Azure 是微軟云計算機服務，類似于亞馬遜 AWS 服務。泄露的憑據(jù)與微軟官方 tenant ID 有關。tenant ID 是鏈接到一組特定 Azure 用戶的唯一標識符。

根據(jù) Vice 說法，當被多次詢問時，微軟拒絕詳細說明憑據(jù)正在保護哪些系統(tǒng)。此次泄漏并未訪問任何敏感數(shù)據(jù)，該公司已采取更安全措施來防止憑證共享。

關鍵詞：