Microsoft-Mitarbeiter haben versehentlich interne Zugangsdaten über GitHub preisgegeben

Microsoft-Mitarbeiter haben vertrauliche Zugangsdaten bereitgestellt, um sich bei der Online-Infrastruktur des Unternehmens anzumelden. Das Leck wurde laut Vice zuerst vom Cybersicherheitsforschungsunternehmen SpiderSilk gemeldet und später von Microsoft bestätigt. Laut dem Artikel stammten die offengelegten Daten von GitHub-Mitarbeitern.

Mossab Hussein, Sicherheitsdirektor bei der Cybersicherheitsfirma SpiderSilk, die das Problem entdeckte, sagte gegenüber Vice, dass es immer schwieriger werde, Abstürze des Quellcodes und Lecks von Anmeldeinformationen rechtzeitig zu erkennen. Er hat gesagt:

„Wir sehen weiterhin, dass das versehentliche Durchsickern von Quellcode und Zugangsdaten Teil der Angriffsfläche des Unternehmens ist und immer schwieriger rechtzeitig und genau zu identifizieren ist. Dies ist heutzutage für die meisten Unternehmen ein sehr schwieriges Problem.“

Azure, der Cloud-Computing-Dienst von Microsoft, ähnelt Amazon Web Services. Das Anmeldeinformationsleck stand im Zusammenhang mit der offiziellen Microsoft-Client-ID. Eine Mandanten-ID ist eine eindeutige Kennung, die einer bestimmten Gruppe von Azure-Benutzern zugeordnet ist.

Microsoft lehnte es ab, näher darauf einzugehen, welche Systeme Anmeldeinformationen sichern, wenn er mehrmals gefragt wurde, sagte Vice. Infolge dieses Lecks gab es keinen Zugriff auf sensible Daten, und das Unternehmen ergriff sicherere Maßnahmen, um die Weitergabe von Anmeldeinformationen zu verhindern.

Quelle: Vice