微軟員工意外將Azure內(nèi)部憑據(jù)泄露到GitHub上

Vice援引網(wǎng)絡(luò)安全研究公司SpiderSilk報(bào)告稱，微軟員工在線上代碼托管平臺泄露了該公司敏感的內(nèi)部憑據(jù)。文章指出，微軟方面已證實(shí)，該公司員工通過GitHub意外放出了這部分?jǐn)?shù)據(jù)。SpiderSilk首席安全官M(fèi)ossab Hussein無奈道，想要及時(shí)發(fā)現(xiàn)并阻止此類源碼和憑證泄露事故，正變得越來越困難。

資料圖（via SpiderSilk）

Mossab Hussein稱，持續(xù)發(fā)生的意外源碼和憑據(jù)泄露，屬于公司攻擊面的一部分。對于當(dāng)今的大多數(shù)公司來說，這都是一個(gè)極具挑戰(zhàn)性的問題。

言歸正傳，本次憑據(jù)泄露與微軟官方tenant ID有關(guān)。Azure是該公司旗下的云計(jì)算服務(wù)，而tenant ID是鏈接到一組特定Azure用戶的唯一標(biāo)識符。

為了解本次泄露的這組憑據(jù)正在為哪些系統(tǒng)提供防護(hù)，Vice已多次向微軟提出詢問，但都被該公司婉拒。

慶幸的是，微軟稱此次泄露未導(dǎo)致任何敏感數(shù)據(jù)被訪問，且該公司已采取更安全的措施、以防將來發(fā)生同樣的意外。