8 月 18 日消息，微軟的員工已暴露了公司在線基礎設施的敏感登錄憑據。據 Vice 報道，該漏洞首先由網絡安全研究公司 spiderSilk 報告，隨后由微軟證實。文章稱，暴露的數據來自 GitHub 上的員工。

發現該問題的網絡安全公司 SpiderSilk 首席安全官 Mossab Hussein 表示，源代碼和憑證泄露導致的事故變得越來越多，提前識別越來越困難。他說：“我們繼續觀察到意外的源代碼和憑證泄露是公司攻擊面的一部分，并且越來越難以及時準確地識別出來。這對當今大多數公司來說都是非常具有挑戰性的問題。”

IT之家獲悉，Azure 是微軟云計算機服務，類似于亞馬遜 AWS 服務。泄露的憑據與微軟官方 tenant ID 有關。tenant ID 是鏈接到一組特定 Azure 用戶的唯一標識符。

根據 Vice 說法，當被多次詢問時，微軟拒絕詳細說明憑據正在保護哪些系統。此次泄漏并未訪問任何敏感數據，該公司已采取更安全措施來防止憑證共享。

關鍵詞：