Des employés de Microsoft ont accidentellement divulgué des informations d’identification internes via GitHub

Les employés de Microsoft ont fourni des informations d’identification sensibles pour se connecter à l’infrastructure en ligne de l’entreprise. La fuite a été signalée pour la première fois par la société de recherche en cybersécurité SpiderSilk et confirmée plus tard par Microsoft, selon Vice. Selon l’article, les données divulguées provenaient du personnel de GitHub.

Mossab Hussein, directeur de la sécurité de la société de cybersécurité SpiderSilk, qui a découvert le problème, a déclaré à Vice qu’il devenait de plus en plus difficile de détecter les pannes de code source et les fuites d’informations d’identification en temps opportun. Il a dit:

« Nous continuons de voir que la fuite accidentelle de code source et d’informations d’identification fait partie de la surface d’attaque de l’entreprise et devient de plus en plus difficile à identifier de manière rapide et précise. C’est un problème très difficile pour la plupart des entreprises de nos jours.

Azure, étant le service de cloud computing de Microsoft, est similaire à Amazon Web Services. La fuite d’informations d’identification était liée à l’ID client Microsoft officiel. Un ID de locataire est un identifiant unique associé à un ensemble spécifique d’utilisateurs Azure.

Microsoft a refusé de préciser quels systèmes sécurisent les informations d’identification lorsqu’on lui a demandé à plusieurs reprises, a déclaré Vice. À la suite de cette fuite, il n’y a pas eu d’accès aux données sensibles et l’entreprise a pris des mesures plus sécurisées pour empêcher le partage des informations d’identification.

Source : Vice