IT 之家 8 月 18 日消息，微軟的員工已暴露了公司在線基礎(chǔ)設(shè)施的敏感登錄憑據(jù)。據(jù) Vice 報道，該漏洞首先由網(wǎng)絡(luò)安全研究公司 spiderSilk 報告，隨后由微軟證實。文章稱，暴露的數(shù)據(jù)來自 GitHub 上的員工。

發(fā)現(xiàn)該問題的網(wǎng)絡(luò)安全公司 SpiderSilk 首席安全官 Mossab Hussein 表示，源代碼和憑證泄露導(dǎo)致的事故變得越來越多，提前識別越來越困難。他說：" 我們繼續(xù)觀察到意外的源代碼和憑證泄露是公司攻擊面的一部分，并且越來越難以及時準(zhǔn)確地識別出來。這對當(dāng)今大多數(shù)公司來說都是非常具有挑戰(zhàn)性的問題。"

IT 之家獲悉，Azure 是微軟云計算機(jī)服務(wù)，類似于亞馬遜 AWS 服務(wù)。泄露的憑據(jù)與微軟官方 tenant ID 有關(guān)。tenant ID 是鏈接到一組特定 Azure 用戶的唯一標(biāo)識符。

根據(jù) Vice 說法，當(dāng)被多次詢問時，微軟拒絕詳細(xì)說明憑據(jù)正在保護(hù)哪些系統(tǒng)。此次泄漏并未訪問任何敏感數(shù)據(jù)，該公司已采取更安全措施來防止憑證共享。