Спеціалісти з Microsoft випадково розкрили внутрішні логіни компанії

Фірма з кібербезпеки виявила, що спеціалісти Microsoft завантажували на GitHub конфіденційні облікові дані для входу у власні системи компанії, пише Motherboard.

16 серпня стало відомо, що кілька спеціалістів, які, схоже, є співробітниками Microsoft розкрили конфіденційні облікові дані для входу в інфраструктуру компанії на GitHub. Так вони потенційно відкрили зловмисникам шлюз у внутрішні системи Microsoft.

Корпорація підтвердила розкриття, однак там відмовилися уточнити, які системи захищали облікові дані.

«Ми провели розслідування та вжили заходів для захисту цих облікових даних. Хоча вони були випадково оприлюднені, ми не побачили жодних доказів того, що було отримано доступ до конфіденційних даних або облікові дані використовувалися неналежним чином. Ми продовжуємо розслідування та будемо вживати необхідних заходів, аби запобігти подальшому ненавмисному обміну обліковими даними», — заявили у Microsoft.

Три із семи облікових даних для входу все ще були активними, коли компанія з кібербезпеки spiderSilk виявила їх, а один з них завантажили лише кілька днів тому.

Всі розкриті облікові записи пов’язані з серверами Azure та офіційним ідентифікатором клієнта Microsoft.

У березні корпорацію вже атакували зловмисники, хоча цей кейс і не пов’язаний з новим витоком даних. Тоді хакери отримали доступ до облікового запису Azure DevOps, а потім опублікували великий обсяг вихідного коду Microsoft, зокрема для Bing і Microsoft Cortana.

Похожие статьи:
Британська фінтех-компанія Wirex, продукт якої поєднує традиційні гроші й криптовалюти в одному застосунку, спрямовує $7,5 млн інвестицій...
24 серпня представники українського бізнесу підписали меморандум про співпрацю та партнерство заради відновлення та розвитку...
Я професійно займаюся розробкою програмного забезпечення понад 9 років. За цей час працював і фрилансером, і в продуктових,...
Сайт Фонду компетентної допомоги армії «Повернись живим» повністю оновили. Тепер переказувати кошти на підтримку...
У 2022 році ми зробили рейтинг ІТ-книжок і з’ясували, скільки видань на рік читають айтівці. А тепер вирішили...
Яндекс.Метрика