Funcionários da Microsoft vazaram acidentalmente credenciais internas via GitHub

Os funcionários da Microsoft forneceram credenciais confidenciais para fazer login na infraestrutura online da empresa. O vazamento foi relatado pela primeira vez pela empresa de pesquisa de segurança cibernética SpiderSilk e posteriormente confirmado pela Microsoft, de acordo com a Vice. De acordo com o artigo, os dados divulgados vieram da equipe do GitHub.

Mossab Hussein, diretor de segurança da empresa de segurança cibernética SpiderSilk, que descobriu o problema, disse à Vice que está se tornando cada vez mais difícil detectar falhas de código-fonte e vazamentos de credenciais em tempo hábil. Ele disse:

“Continuamos a ver que o vazamento acidental de código-fonte e credenciais faz parte da superfície de ataque da empresa e está se tornando cada vez mais difícil de identificar de maneira oportuna e precisa. Este é um problema muito difícil para a maioria das empresas nos dias de hoje.”

O Azure, sendo o serviço de computação em nuvem da Microsoft, é semelhante ao Amazon Web Services. O vazamento de credenciais estava relacionado ao ID do cliente oficial da Microsoft. Uma ID de locatário é um identificador exclusivo associado a um conjunto específico de usuários do Azure.

A Microsoft se recusou a detalhar quais sistemas protegem as credenciais quando solicitado várias vezes, disse Vice. Como resultado desse vazamento, não houve acesso a dados confidenciais e a empresa tomou medidas mais seguras para impedir o compartilhamento de credenciais.

Fonte: Vice