微软员工误将公司内部凭据泄露在GitHub平台 其首席安全官无奈

2022-08-18 09:04:18来源:cnBeta.COM

Vice 援引网络安全研究公司 SpiderSilk 报告称,微软员工在线上代码托管平台泄露了该公司敏感的内部凭据。文章指出,微软方面已证实,该公司员工通过 GitHub 意外放出了这部分数据。SpiderSilk 首席安全官 Mossab Hussein 无奈道,想要及时发现并阻止此类源码和凭证泄露事故,正变得越来越困难。

Mossab Hussein 称,持续发生的意外源码和凭据泄露,属于公司攻击面的一部分。对于当今的大多数公司来说,这都是一个极具挑战性的问题。

言归正传,本次凭据泄露与微软官方 tenant ID 有关。Azure 是该公司旗下的云计算服务,而 tenant ID 是链接到一组特定 Azure 用户的唯一标识符。

为了解本次泄露的这组凭据正在为哪些系统提供防护,Vice 已多次向微软提出询问,但都被该公司婉拒。

庆幸的是,微软称此次泄露未导致任何敏感数据被访问,且该公司已采取更安全的措施、以防将来发生同样的意外。

标签: 援引网络安全研究公司 云计算服务

上一篇:因搜包耽误员工下班而被告上法庭 苹果支持2亿元赔偿金与其达成和解
下一篇:科学家展示飞机安全着陆新方法 致力扩大于无人机潜在范围