微软员工在GitHub上意外泄露内部敏感登录凭据

时间：2025-07-07 00:29:53 来源：网络整理编辑：焦点

核心提示

IT之家8月18日消息，微软的员工已暴露了公司在线基础设施的敏感登录凭据。据Vice报道，该漏洞首先由网络安全研究公司spiderSilk报告，随后由微软证实。文章称，暴露的数据来自GitHub上的员

IT之家8月18日消息，微软外泄微软的员工员工已暴露了公司在线基础设施的敏感登录凭据。据Vice报道，上意该漏洞首先由网络安全研究公司spiderSilk报告，露内录凭随后由微软证实。部敏文章称，感登暴露的微软外泄数据来自GitHub上的员工。

发现该问题的员工网络安全公司SpiderSilk首席安全官MossabHussein表示，源代码和凭证泄露导致的上意事故变得越来越多，提前识别越来越困难。露内录凭他说：“我们继续观察到意外的部敏源代码和凭证泄露是公司攻击面的一部分，并且越来越难以及时准确地识别出来。感登这对当今大多数公司来说都是微软外泄非常具有挑战性的问题。”

IT之家获悉，员工Azure是上意微软云计算机服务，类似于亚马逊AWS服务。泄露的凭据与微软官方tenantID有关。tenantID是链接到一组特定Azure用户的唯一标识符。

根据Vice说法，当被多次询问时，微软拒绝详细说明凭据正在保护哪些系统。此次泄漏并未访问任何敏感数据，该公司已采取更安全措施来防止凭证共享。

上一篇：银证保基已聚齐！险企也可开展个人养老金业务了，七大条件须满足，快看细则

下一篇：解读｜专业专注、久久为功，易会满对证券基金行业文化建设再提新要求

微软员工在GitHub上意外泄露内部敏感登录凭据

推荐

热门