微軟員工意外將Azure內部憑據洩露到GitHub上

語言: CN / TW / HK

Vice 援引網路安全研究公司 SpiderSilk 報告稱,微軟員工在線上程式碼託管平臺洩露了該公司敏感的內部憑據。文章指出,微軟方面已證實,該公司員工通過 GitHub 意外放出了這部分資料。SpiderSilk 首席安全官 Mossab Hussein 無奈道,想要及時發現並阻止此類原始碼和憑證洩露事故,正變得越來越困難。

資料圖(via SpiderSilk

Mossab Hussein 稱,持續發生的意外原始碼和憑據洩露,屬於公司攻擊面的一部分。對於當今的大多數公司來說,這都是一個極具挑戰性的問題。

言歸正傳,本次憑據洩露與 微軟 官方 tenant ID 有關。Azure 是該公司旗下的雲端計算服務,而 tenant ID 是連結到一組特定 Azure 使用者的唯一識別符號。

為了解本次洩露的這組憑據正在為哪些系統提供防護,Vice 已多次向微軟提出詢問,但都被該公司婉拒。

慶幸的是,微軟稱此次洩露未導致任何敏感資料被訪問,且該公司已採取更安全的措施、以防將來發生同樣的意外。