,微软员工暴露了公司在线基础设施的敏感登录凭证据Vice报道,该漏洞最早是由网络安全研究公司spiderSilk报告的,随后得到了微软的证实文章称,曝光的数据来自GitHub上的员工
发现该问题的网络安全公司SpiderSilk的首席安全官Mossab Hussein表示,源代码和凭证泄露导致的事故越来越多,提前识别越来越困难他说:我们继续观察到,意外的源代码和凭证泄露是公司攻击面的一部分,及时准确地识别它们越来越困难这对当今大多数公司来说都是一个非常具有挑战性的问题
本站了解到,Azure是微软云计算机服务,类似于亚马逊AWS服务泄露的凭据与微软的官方租户ID有关租户ID是与特定Azure用户组关联的唯一标识符
根据Vice的说法,当被多次询问时,微软拒绝详细说明这些凭证正在保护哪些系统此次泄露并没有访问任何敏感数据,该公司已经采取了更多的安全措施来防止凭据共享
上一篇: 促进校外体育培训良性发展
下一篇: 返回列表