mar. Déc 6th, 2022

Plusieurs employés de Microsoft sont censés se connecter à la propre infrastructure de Microsoft GitHub ont publié. Les attaquants auraient pu avoir la possibilité d’accéder aux systèmes Microsoft.

Microsoft a confirmé l’authenticité des données sur le Service de gestion de logiciels. « Le code source publié accidentellement et les fuites involontaires d’informations d’identification font partie de la surface d’attaque d’une organisation et deviennent de plus en plus difficiles à identifier de manière rapide et précise », déclare Mossab Hussein de la société de cybersécurité. Soie d’araignéequi a découvert le problème. GitHub fait partie de Microsoft depuis 2018.

Comptes pour Microsoft Azure public

Comparé au vice moyen américain, SpiderSilk a donné 7 connexions pour le propre de Microsoft Service infonuagique Azure à titre d’exemple où 3 des 7 enregistrements étaient encore actifs. L’un des profils GitHub fait référence à Azure DevOps référentiel de code.

Que ces données soient une passerelle pour les criminels a été démontré en mars dernier, lorsque les attaquants ont pu accéder à un compte Azure DevOps. Les pirates ont publié de grandes parties de Microsofts Code sourcey compris pour le moteur de recherche Bing et les assistants de Microsoft cortana.

Selon ses propres déclarations, Microsoft a déjà pris des mesures pour sécuriser son infrastructure. Jusqu’à présent, il n’a pas été possible de déterminer si les données injurieux ont été utilisées. À l’avenir, ils veulent également s’assurer que de telles fuites ne se produisent pas.

Voir aussi  Une photo passionnante montre le lancement d'une fusée du point de vue de l'ISS