A Microsoft érzékeny bejelentkezési adatait saját alkalmazottai szivárogtatták ki az elmúlt napokban, és ahol ezek a hitelesítő adatok kiszivárogtak, az is meglepheti Önt, mint a saját szolgáltatáskezelési platformjukon, a GitHubon.
Ezt az adatlehetőséget a SpiderSilk nevű kiberbiztonsági cég találta ki és kutatta, és most a cég is megerősítette ezt az incidenst, szóval beszéljetek meg minden lehetséges részletet.
Hogyan kerültek veszélybe a Microsoft bejelentkezési adatai
Ezek a bejelentkezési adatok az Azure-szolgáltatásokhoz kapcsolódnak, amely a Microsoft felhőalapú számítástechnikai szolgáltatása. Jelenleg teljesen meg nem erősített, hogy valaki megpróbálja-e jogsértésre használni őket, vagy esetleg észreveszik.
A hírek szerint ezt a Microsoft több alkalmazottja is megtette, de végül ezek az alkalmazottak nem szándékosnak tartották, de a nyomozás még tarthat a föld alatt.
A SpiderSilk részletezte, hogy összesen hét bejelentkezési hitelesítő adatot fedeztek fel, és ezek közül hármat működőképesnek találtak a kutatás során, ami nagy kockázatot jelent a cég számára.
A másik négy pedig nem működött, de a fenti három közül az egyik aktív bejelentkezési hitelesítő adat az Azure DevOps kódtár hivatkozásához kapcsolódott, amelynek fontosságát a Lap$us hackercsoport márciusi adatszivárgásában is láttuk.
De az incidens legjobb része az volt, hogy nem észleltek sérülést vagy támadást, és most már mindent a cég ellenőrzése alatt tart. És felmerült egy kérdés, hogy a cég miért nem találta meg a saját platformján.
Mossab Hussein, a SpiderSilk biztonsági igazgatója elmondta, hogy „egyre nehezebb időben és pontosan azonosítani. Ez manapság a legtöbb vállalat számára nagy kihívást jelent” – olvasható a cikkben Helyettes.
A Microsoft szóvivője beszélt vele Helyettes e-mailben, és azt mondta: „Kivizsgáltuk és megtettük a szükséges lépéseket a hitelesítő adatok biztonsága érdekében. Folytatjuk a vizsgálatot, és továbbra is megtesszük a szükséges lépéseket a hitelesítő adatok véletlen megosztásának megakadályozása érdekében.”
