网络安全研究公司蛛丝(在新窗口打开)发现微软员工不小心暴露了他们在微软Azure上托管的服务器的登录凭据。
作为副报告(在新窗口打开)在美国,这些证书出现在微软旗下的GitHub代码托管和版本控制服务上。总共发现了7个登录,其中3个仍然活跃,并允许访问微软Azure web服务器。
微软已证实登录数据已被公开,但不愿提供具体细节,即他们允许访问哪些服务器和服务。
微软发言人解释说:“我们已经进行了调查,并采取了行动来确保这些凭证的安全。虽然他们无意中被公开,但我们没有看到任何证据表明敏感数据被访问或凭证被不当使用。我们将继续调查,并将继续采取必要措施,进一步防止无意中共享凭证。”
spiderSilk的首席安全官Mossab Hussein告诉Vice,“我们继续看到意外的源代码和证书泄漏是公司攻击面的一部分,并且越来越难以及时准确地识别。如今,这对大多数公司来说都是一个非常具有挑战性的问题。”这也是为什么像微软这样的大公司如此推动无密码登录为什么多因素身份验证证明是如此重要。
![个人电脑的标志](//www.guohua1963.com/images/pcmag.svg)
什么是项目管理软件?
SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">
喜欢你正在读的东西?
报名参加SecurityWatch关于我们的顶级隐私和安全故事的时事通讯,直接发送到您的收件箱。
本通讯可能包含广告、交易或附属链接。订阅通讯即表示您同意我们的服务使用条款而且隐私政策.你可以随时退订时事通讯。beplay体育苹果下载