Microsofts känsliga inloggningsuppgifter har läckts ut av sina egna anställda under de senaste dagarna, och var dessa uppgifter läckte kan också överraska dig som på deras egen tjänstehanteringsplattform, GitHub.
Denna dataexponering har listats ut och undersökts av cybersäkerhetsföretaget SpiderSilk, och nu har företaget också bekräftat denna incident, så diskutera alla möjliga detaljer.
Hur Microsofts inloggningsdata äventyrades
Dessa inloggningsuppgifter var relaterade till Azure-tjänster, som är Microsofts molntjänst. För närvarande är det helt obekräftat om någon försöker använda dem för intrång eller kan bli uppmärksammad på dem.
Som rapporterna säger gjordes det av flera anställda hos Microsoft, men till slut ansågs det vara oavsiktligt av dessa anställda, men utredningen kanske fortfarande pågår under jorden.
SpiderSilk har detaljerat att det var totalt sju inloggningsuppgifter upptäcktes, och tre av dem hittades fungerande under forskningen, vilket verkar vara en stor risk för företaget.
Och andra fyra fungerade inte, men från ovanstående tre var en av de aktiva inloggningsuppgifterna relaterad till referensen till Azure DevOps-kodarkivet, vars betydelse vi också såg i mars månads dataintrång av Lap$us-hackningsgruppen.
Men det bästa med denna incident var att ingen skada eller attack upptäcktes, och allt är nu företagets under kontroll. Och en fråga kom ut om varför företaget inte kunde hitta det på sin egen plattform.
Mossab Hussein, chefssäkerhetschef på SpiderSilk, har förklarat att ”det blir svårare och svårare att identifiera i rätt tid och korrekt. Detta är en mycket utmanande fråga för de flesta företag nuförtiden”, i en artikel från Vice.
Microsofts talesperson pratade med Vice via e-post och sa: ”Vi har undersökt och vidtagit åtgärder för att säkra dessa referenser. Vi fortsätter att undersöka och kommer att fortsätta att vidta nödvändiga åtgärder för att ytterligare förhindra oavsiktlig delning av referenser.”