Des identifiants confidentiels ont été retrouvés sur l'infrastructure de Microsoft sur GitHub. Ces informations auraient pu être exploitées pour s'introduire dans les systèmes confidentiels de Microsoft.

Cependant, Microsoft a dit ne pas avoir trouvé de preuve d'intrusion. Les identifiants n'auraient pas été utilisés à des fins malveillanteFuite d'identifiants confidentiels chez Microsoft

Ce sont des employés de Microsoft qui seraient à l'origine de la fuite. Les identifiants publiés sur GitHub permettent l'accès à des comptes du serveur de stockage en ligne Azure. Chaque identifiant correspondait à un compte Azure et était associé à un compte Microsoft via un Tenant ID (identifiant de résident Microsoft).

Certains de ces identifiants étaient encore actifs et utilisables au moment de la découverte de la fuite. Même s'ils permettent seulement l'accès vers un compte Azure, il ne serait pas très compliqué d'obtenir l'accès à d'autres points d'intérêts sur les serveurs internes de Microsoft.

La fuite a été découverte par l'entreprise de cybersécurité spiderSilk. Le directeur, Mossab Hussein, a précisé que ces fuites sont de plus en plus fréquentes, et touchent la plupart des entreprises de nos jours.s.