Τα ευαίσθητα διαπιστευτήρια σύνδεσης της Microsoft έχουν διαρρεύσει από τους δικούς της υπαλλήλους τις προηγούμενες ημέρες, και όπου διέρρευσαν αυτά τα διαπιστευτήρια μπορεί επίσης να σας εκπλήξει όπως στη δική τους πλατφόρμα διαχείρισης υπηρεσιών, το GitHub .
Αυτή η έκθεση δεδομένων εντοπίστηκε και ερευνήθηκε από την εταιρεία ασφάλειας στον κυβερνοχώρο που ονομάζεται SpiderSilk , και τώρα η εταιρεία επιβεβαίωσε επίσης αυτό το περιστατικό, οπότε συζητήστε όλες τις πιθανές λεπτομέρειες.
Πώς παραβιάστηκαν τα δεδομένα σύνδεσης της Microsoft
Αυτά τα δεδομένα σύνδεσης σχετίζονταν με τις υπηρεσίες Azure, που είναι η υπηρεσία cloud computing της Microsoft. Επί του παρόντος, είναι εντελώς ανεπιβεβαίωτο εάν κάποιος προσπαθήσει να τα χρησιμοποιήσει για παραβίαση ή μπορεί να γίνει αντιληπτός.
Όπως αναφέρουν αναφορές, έγινε από πολλούς υπαλλήλους της Microsoft, αλλά τελικά, θεωρήθηκε ακούσιο από αυτούς τους υπαλλήλους, αλλά η έρευνα μπορεί να συνεχίζεται ακόμα υπόγεια.
Το SpiderSilk ανέφερε ότι ανακαλύφθηκαν συνολικά επτά διαπιστευτήρια σύνδεσης και τρία από αυτά βρέθηκαν να εργάζονται κατά τη διάρκεια της έρευνας, κάτι που φαίνεται να αποτελεί μεγάλο κίνδυνο για την εταιρεία.
Το ROG Gaming Mobile Phone 6 Pro εντοπίστηκε στην TENAA(Ανοίγει σε νέα καρτέλα)
Και άλλα τέσσερα δεν λειτουργούσαν, αλλά από τα τρία παραπάνω, ένα από τα ενεργά διαπιστευτήρια σύνδεσης σχετιζόταν με την αναφορά του αποθετηρίου κώδικα Azure DevOps , τη σημασία του οποίου είδαμε επίσης στην παραβίαση δεδομένων του Μαρτίου από την ομάδα hacking Lap$us .
Αλλά το καλύτερο μέρος αυτού του περιστατικού ήταν ότι δεν εντοπίστηκε ζημιά ή επίθεση, και όλα είναι πλέον υπό έλεγχο της εταιρείας. Και προέκυψε μια ερώτηση γιατί η εταιρεία δεν μπορούσε να το βρει στη δική της πλατφόρμα .
Ο Mossab Hussein, ο επικεφαλής αξιωματικός ασφαλείας στο SpiderSilk, δήλωσε λεπτομερώς ότι «γίνεται όλο και πιο δύσκολο να εντοπιστεί έγκαιρα και με ακρίβεια. Αυτό είναι ένα πολύ δύσκολο ζήτημα για τις περισσότερες εταιρείες αυτές τις μέρες», σε ένα άρθρο από το Vice .
Ο εκπρόσωπος της Microsoft μίλησε στο Vice μέσω email και είπε: «Ερευνήσαμε και λάβαμε μέτρα για να εξασφαλίσουμε αυτά τα διαπιστευτήρια. Συνεχίζουμε τη διερεύνηση και θα συνεχίσουμε να λαμβάνουμε τα απαραίτητα μέτρα για να αποτρέψουμε περαιτέρω την ακούσια κοινοποίηση διαπιστευτηρίων.”
