Vice援引網(wǎng)絡(luò)安全研究公司SpiderSilk報告稱,微軟員工在線上代碼托管平臺泄露了該公司敏感的內(nèi)部憑據(jù)����。
Vice援引網(wǎng)絡(luò)安全研究公司SpiderSilk報告稱����,微軟員工在線上代碼托管平臺泄露了該公司敏感的內(nèi)部憑據(jù)。文章指出����,微軟方面已證實,該公司員工通過GitHub意外放出了這部分數(shù)據(jù)����。SpiderSilk首席安全官Mossab Hussein無奈道����,想要及時發(fā)現(xiàn)并阻止此類源碼和憑證泄露事故����,正變得越來越困難。
資料圖(via SpiderSilk)
Mossab Hussein稱����,持續(xù)發(fā)生的意外源碼和憑據(jù)泄露,屬于公司攻擊面的一部分����。對于當今的大多數(shù)公司來說,這都是一個極具挑戰(zhàn)性的問題����。
言歸正傳,本次憑據(jù)泄露與微軟官方tenant ID有關(guān)����。Azure是該公司旗下的云計算服務(wù),而tenant ID是鏈接到一組特定Azure用戶的唯一標識符����。
為了解本次泄露的這組憑據(jù)正在為哪些系統(tǒng)提供防護����,Vice已多次向微軟提出詢問����,但都被該公司婉拒。
慶幸的是����,微軟稱此次泄露未導(dǎo)致任何敏感數(shù)據(jù)被訪問,且該公司已采取更安全的措施����、以防將來發(fā)生同樣的意外。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號
