微软员工在 GitHub 上意外泄露内部敏感登录凭据

CTOnews.com 8 月 18 日消息，微软的员工已暴露了公司在线基础设施的敏感登录凭据。据 Vice 报道，该漏洞首先由网络安全研究公司 spiderSilk 报告，随后由微软证实。文章称，暴露的数据来自 GitHub 上的员工。

发现该问题的网络安全公司 SpiderSilk 首席安全官 Mossab Hussein 表示，源代码和凭证泄露导致的事故变得越来越多，提前识别越来越困难。他说："我们继续观察到意外的源代码和凭证泄露是公司攻击面的一部分，并且越来越难以及时准确地识别出来。这对当今大多数公司来说都是非常具有挑战性的问题。"

CTOnews.com获悉，Azure 是微软云计算机服务，类似于亚马逊 AWS 服务。泄露的凭据与微软官方 tenant ID 有关。tenant ID 是链接到一组特定 Azure 用户的唯一标识符。

根据 Vice 说法，当被多次询问时，微软拒绝详细说明凭据正在保护哪些系统。此次泄漏并未访问任何敏感数据，该公司已采取更安全措施来防止凭证共享。