Спеціалісти з Microsoft випадково розкрили внутрішні логіни компанії

Фірма з кібербезпеки виявила, що спеціалісти Microsoft завантажували на GitHub конфіденційні облікові дані для входу у власні системи компанії, пише Motherboard.

16 серпня стало відомо, що кілька спеціалістів, які, схоже, є співробітниками Microsoft розкрили конфіденційні облікові дані для входу в інфраструктуру компанії на GitHub. Так вони потенційно відкрили зловмисникам шлюз у внутрішні системи Microsoft.

Корпорація підтвердила розкриття, однак там відмовилися уточнити, які системи захищали облікові дані.

«Ми провели розслідування та вжили заходів для захисту цих облікових даних. Хоча вони були випадково оприлюднені, ми не побачили жодних доказів того, що було отримано доступ до конфіденційних даних або облікові дані використовувалися неналежним чином. Ми продовжуємо розслідування та будемо вживати необхідних заходів, аби запобігти подальшому ненавмисному обміну обліковими даними», — заявили у Microsoft.

Три із семи облікових даних для входу все ще були активними, коли компанія з кібербезпеки spiderSilk виявила їх, а один з них завантажили лише кілька днів тому.

Всі розкриті облікові записи пов’язані з серверами Azure та офіційним ідентифікатором клієнта Microsoft.

У березні корпорацію вже атакували зловмисники, хоча цей кейс і не пов’язаний з новим витоком даних. Тоді хакери отримали доступ до облікового запису Azure DevOps, а потім опублікували великий обсяг вихідного коду Microsoft, зокрема для Bing і Microsoft Cortana.

Похожие статьи:
Южнокорейская компания Samsung Electronics объявила о доходах за четвертый квартал 2015 года, где основные цифры выглядят следующим...
DOU запросив досвідчених експертів з Agile — Артема Биковця, CEO Simplesense, Ярослава Бондарчука, Delivery Management Consultant в Intellias,...
В мая текущего года в сети впервые промелькнула фотография устройства с экраном без полей, известного как...
До курсу Experiment 1.01 можуть долучитися підприємці з новими ідеями або ті, хто відкрили бізнес після...
    Японский вендор Toshiba презентовал на суд мировой общественности мобильную станцию Tecra W50-A,...
Яндекс.Метрика