Citlivé přihlašovací údaje společnosti Microsoft byly v posledních několika dnech prozrazeny jeho vlastními zaměstnanci a místo, kde tyto přihlašovací údaje unikly, vás také může překvapit jako na jejich vlastní platformě pro správu služeb GitHub.
Toto vystavení dat bylo zjištěno a prozkoumáno firmou SpiderSilk pro kybernetickou bezpečnost a nyní společnost také potvrdila tento incident, takže prodiskutujte všechny možné podrobnosti.
Jak byla ohrožena přihlašovací data společnosti Microsoft
Tyto přihlašovací údaje souvisely se službami Azure, což je cloudová služba společnosti Microsoft. V současné době je zcela nepotvrzené, zda se je někdo pokouší použít k narušení nebo by si jich mohl všimnout.
Jak zprávy říkají, provedlo to několik zaměstnanců společnosti Microsoft, ale nakonec to tito zaměstnanci považovali za neúmyslné, ale vyšetřování může stále probíhat pod zemí.
SpiderSilk podrobně popsal, že bylo objeveno celkem sedm přihlašovacích údajů a tři z nich během výzkumu fungovaly, což se zdá být pro společnost velkým rizikem.
A další čtyři nefungovaly, ale z výše uvedených tří se jeden z aktivních přihlašovacích údajů týkal odkazu na úložiště kódu Azure DevOps, jehož důležitost jsme také viděli v březnovém narušení dat hackerskou skupinou Lap$us.
Ale nejlepší na tomto incidentu bylo, že nebylo zjištěno žádné poškození ani útok a vše má nyní společnost pod kontrolou. A přišla otázka, proč to společnost nemůže najít na vlastní platformě.
Mossab Hussein, hlavní bezpečnostní důstojník ve SpiderSilk, uvedl, že „je stále obtížnější identifikovat včas a přesně. To je v dnešní době pro většinu společností velmi náročný problém,“ v článku z Svěrák.
Mluvčí Microsoftu hovořil Svěrák e-mailem a řekl: „Prozkoumali jsme a podnikli kroky k zabezpečení těchto přihlašovacích údajů. Pokračujeme ve vyšetřování a budeme i nadále podnikat nezbytné kroky, abychom dále zabránili neúmyslnému sdílení přihlašovacích údajů.“
