Banner Image

All Services

Business & Finance ERP / CRM / SCM

Des employés de Microsoft ont publié des

$30/hr Starting at $50

Des identifiants confidentiels ont été retrouvés sur l'infrastructure de Microsoft sur GitHub. Ces informations auraient pu être exploitées pour s'introduire dans les systèmes confidentiels de Microsoft.


Cependant, Microsoft a dit ne pas avoir trouvé de preuve d'intrusion. Les identifiants n'auraient pas été utilisés à des fins malveillanteFuite d'identifiants confidentiels chez Microsoft

Ce sont des employés de Microsoft qui seraient à l'origine de la fuite. Les identifiants publiés sur GitHub permettent l'accès à des comptes du serveur de stockage en ligne Azure. Chaque identifiant correspondait à un compte Azure et était associé à un compte Microsoft via un Tenant ID (identifiant de résident Microsoft).


Certains de ces identifiants étaient encore actifs et utilisables au moment de la découverte de la fuite. Même s'ils permettent seulement l'accès vers un compte Azure, il ne serait pas très compliqué d'obtenir l'accès à d'autres points d'intérêts sur les serveurs internes de Microsoft.


La fuite a été découverte par l'entreprise de cybersécurité spiderSilk. Le directeur, Mossab Hussein, a précisé que ces fuites sont de plus en plus fréquentes, et touchent la plupart des entreprises de nos jours.s.

About

$30/hr Ongoing

Download Resume

Des identifiants confidentiels ont été retrouvés sur l'infrastructure de Microsoft sur GitHub. Ces informations auraient pu être exploitées pour s'introduire dans les systèmes confidentiels de Microsoft.


Cependant, Microsoft a dit ne pas avoir trouvé de preuve d'intrusion. Les identifiants n'auraient pas été utilisés à des fins malveillanteFuite d'identifiants confidentiels chez Microsoft

Ce sont des employés de Microsoft qui seraient à l'origine de la fuite. Les identifiants publiés sur GitHub permettent l'accès à des comptes du serveur de stockage en ligne Azure. Chaque identifiant correspondait à un compte Azure et était associé à un compte Microsoft via un Tenant ID (identifiant de résident Microsoft).


Certains de ces identifiants étaient encore actifs et utilisables au moment de la découverte de la fuite. Même s'ils permettent seulement l'accès vers un compte Azure, il ne serait pas très compliqué d'obtenir l'accès à d'autres points d'intérêts sur les serveurs internes de Microsoft.


La fuite a été découverte par l'entreprise de cybersécurité spiderSilk. Le directeur, Mossab Hussein, a précisé que ces fuites sont de plus en plus fréquentes, et touchent la plupart des entreprises de nos jours.s.

Skills & Expertise

InfusionsoftJD EdwardsMicrosoftMicrosoft AzureMicrosoft Dynamics 365

0 Reviews

This Freelancer has not received any feedback.