Vice援引網(wǎng)絡(luò)安全研究公司SpiderSilk報(bào)告稱�����,微軟員工在線上代碼托管平臺(tái)泄露了該公司敏感的內(nèi)部憑據(jù)�����。
Vice援引網(wǎng)絡(luò)安全研究公司SpiderSilk報(bào)告稱��,微軟員工在線上代碼托管平臺(tái)泄露了該公司敏感的內(nèi)部憑據(jù)����。文章指出,微軟方面已證實(shí)�����,該公司員工通過(guò)GitHub意外放出了這部分?jǐn)?shù)據(jù)�。SpiderSilk首席安全官M(fèi)ossab Hussein無(wú)奈道,想要及時(shí)發(fā)現(xiàn)并阻止此類源碼和憑證泄露事故���,正變得越來(lái)越困難��。
資料圖(via SpiderSilk)
Mossab Hussein稱����,持續(xù)發(fā)生的意外源碼和憑據(jù)泄露�����,屬于公司攻擊面的一部分����。對(duì)于當(dāng)今的大多數(shù)公司來(lái)說(shuō),這都是一個(gè)極具挑戰(zhàn)性的問(wèn)題�����。
言歸正傳,本次憑據(jù)泄露與微軟官方tenant ID有關(guān)��。Azure是該公司旗下的云計(jì)算服務(wù)���,而tenant ID是鏈接到一組特定Azure用戶的唯一標(biāo)識(shí)符��。
為了解本次泄露的這組憑據(jù)正在為哪些系統(tǒng)提供防護(hù)���,Vice已多次向微軟提出詢問(wèn),但都被該公司婉拒����。
慶幸的是,微軟稱此次泄露未導(dǎo)致任何敏感數(shù)據(jù)被訪問(wèn)���,且該公司已采取更安全的措施�����、以防將來(lái)發(fā)生同樣的意外�����。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
