主题 : 微软员工在 GitHub 上意外泄露内部敏感登录凭据
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261065
威望: 117081 点
无痕币: 2195 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-29

0 微软员工在 GitHub 上意外泄露内部敏感登录凭据

8 月 18 日消息,微软的员工已暴露了公司在线基础设施的敏感登录凭据。据 Vice 报道,该漏洞首先由网络安全研究公司 spiderSilk 报告,随后由微软证实。文章称,暴露的数据来自 GitHub 上的员工。

发现该问题的网络安全公司 SpiderSilk 首席安全官 Mossab Hussein 表示,源代码和凭证泄露导致的事故变得越来越多,提前识别越来越困难。他说:“我们继续观察到意外的源代码和凭证泄露是公司攻击面的一部分,并且越来越难以及时准确地识别出来。这对当今大多数公司来说都是非常具有挑战性的问题。”

Azure 是微软云计算机服务,类似于亚马逊 AWS 服务。泄露的凭据与微软官方 tenant ID 有关。tenant ID 是链接到一组特定 Azure 用户的唯一标识符。

根据 Vice 说法,当被多次询问时,微软拒绝详细说明凭据正在保护哪些系统。此次泄漏并未访问任何敏感数据,该公司已采取更安全措施来防止凭证共享。
事能知足心常乐 人到无求品自高
级别: 十方秋水

UID: 88
精华: 0
发帖: 129700
威望: 220824 点
无痕币: 105768 WHB
贡献值: 0 点
在线时间: 51572(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

了解一下。谢谢楼主分享。
级别: 七朵秋菊
UID: 302041
精华: 0
发帖: 25121
威望: 15591 点
无痕币: 15434 WHB
贡献值: 0 点
在线时间: 958(时)
注册时间: 2022-01-01
最后登录: 2024-03-29

了解一下,谢谢分享。
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261065
威望: 117081 点
无痕币: 2195 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-29

看看了解一下吧!
事能知足心常乐 人到无求品自高
级别: 八片秋叶

UID: 232159
精华: 0
发帖: 45213
威望: 40865 点
无痕币: 9797 WHB
贡献值: 0 点
在线时间: 800(时)
注册时间: 2014-06-03
最后登录: 2024-03-29

谢谢辛苦分享,进来看看,了解一下。
Total 0.041815(s) query 4, Time now is:03-29 20:58, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛