Vice 援引网络安全研究公司 SpiderSilk 报告称,微软员工在线上代码托管平台泄露了该公司敏感的内部凭据。文章指出,微软方面已证实,该公司员工通过 GitHub 意外放出了这部分数据。SpiderSilk 首席安全官 Mossab Hussein 无奈道,想要及时发现并阻止此类源码和凭证泄露事故,正变得越来越困难。 资料图(viaSpiderSilk) Mossab Hussein 称,持续发生的意外源码和凭据泄露,属于公司攻击面的一部分。对于当今的大多数公司来说,这都是一个极具挑战性的问题。 言归正传,本次凭据泄露与微软官方 tenant ID 有关。Azure 是该公司旗下的云计算服务,而 tenant ID 是链接到一组特定 Azure 用户的唯一标识符。 为了解本次泄露的这组凭据正在为哪些系统提供防护,Vice 已多次向微软提出询问,但都被该公司婉拒。 庆幸的是,微软称此次泄露未导致任何敏感数据被访问,且该公司已采取更安全的措施、以防将来发生同样的意外。
