Спеціалісти з Microsoft випадково розкрили внутрішні логіни компанії
Фірма з кібербезпеки виявила, що спеціалісти Microsoft завантажували на GitHub конфіденційні облікові дані для входу у власні системи компанії, пише Motherboard.
16 серпня стало відомо, що кілька спеціалістів, які, схоже, є співробітниками Microsoft розкрили конфіденційні облікові дані для входу в інфраструктуру компанії на GitHub. Так вони потенційно відкрили зловмисникам шлюз у внутрішні системи Microsoft.
Корпорація підтвердила розкриття, однак там відмовилися уточнити, які системи захищали облікові дані.
«Ми провели розслідування та вжили заходів для захисту цих облікових даних. Хоча вони були випадково оприлюднені, ми не побачили жодних доказів того, що було отримано доступ до конфіденційних даних або облікові дані використовувалися неналежним чином. Ми продовжуємо розслідування та будемо вживати необхідних заходів, аби запобігти подальшому ненавмисному обміну обліковими даними», — заявили у Microsoft.
Три із семи облікових даних для входу все ще були активними, коли компанія з кібербезпеки spiderSilk виявила їх, а один з них завантажили лише кілька днів тому.
Всі розкриті облікові записи пов’язані з серверами Azure та офіційним ідентифікатором клієнта Microsoft.
У березні корпорацію вже атакували зловмисники, хоча цей кейс і не пов’язаний з новим витоком даних. Тоді хакери отримали доступ до облікового запису Azure DevOps, а потім опублікували великий обсяг вихідного коду Microsoft, зокрема для Bing і Microsoft Cortana.