Спеціалісти з Microsoft випадково розкрили внутрішні логіни компанії

Фірма з кібербезпеки виявила, що спеціалісти Microsoft завантажували на GitHub конфіденційні облікові дані для входу у власні системи компанії, пише Motherboard.

16 серпня стало відомо, що кілька спеціалістів, які, схоже, є співробітниками Microsoft розкрили конфіденційні облікові дані для входу в інфраструктуру компанії на GitHub. Так вони потенційно відкрили зловмисникам шлюз у внутрішні системи Microsoft.

Корпорація підтвердила розкриття, однак там відмовилися уточнити, які системи захищали облікові дані.

«Ми провели розслідування та вжили заходів для захисту цих облікових даних. Хоча вони були випадково оприлюднені, ми не побачили жодних доказів того, що було отримано доступ до конфіденційних даних або облікові дані використовувалися неналежним чином. Ми продовжуємо розслідування та будемо вживати необхідних заходів, аби запобігти подальшому ненавмисному обміну обліковими даними», — заявили у Microsoft.

Три із семи облікових даних для входу все ще були активними, коли компанія з кібербезпеки spiderSilk виявила їх, а один з них завантажили лише кілька днів тому.

Всі розкриті облікові записи пов’язані з серверами Azure та офіційним ідентифікатором клієнта Microsoft.

У березні корпорацію вже атакували зловмисники, хоча цей кейс і не пов’язаний з новим витоком даних. Тоді хакери отримали доступ до облікового запису Azure DevOps, а потім опублікували великий обсяг вихідного коду Microsoft, зокрема для Bing і Microsoft Cortana.

Похожие статьи:
Чому питання ветеранів стосується нас усіх, що мають робити компанії і чим варто керуватися в спілкуванні з колегами, які повернулися...
Я переехал в Болгарию в 2015 году для работы в местном представительстве крупной аутсорсинговой компании. Мы с женой выбирали между...
В этот раз DOU Ревизор побывал в Creative Quarter — первом в Украине инновационном отеле для бизнеса в формате Sharing Economy. Это свободное...
Минулого тижня Михайло Федоров запропонував не мобілізувати ІТ-спеціалістів до війська. Це викликало неабияку дискусію...
Ми поспілкувалися з IT-спеціалістами, які попрацювали в інших країнах, повернулися додому й готові розповісти про свій...
Яндекс.Метрика