微软员工意外将Azure内部凭据泄露到GitHub上

访问:

微软中国官方商城 - 首页

资料图（viaSpiderSilk）

Mossab Hussein 称，持续发生的意外源码和凭据泄露，属于公司攻击面的一部分。对于当今的大多数公司来说，这都是一个极具挑战性的问题。

言归正传，本次凭据泄露与微软官方 tenant ID 有关。Azure 是该公司旗下的云计算服务，而 tenant ID 是链接到一组特定 Azure 用户的唯一标识符。

为了解本次泄露的这组凭据正在为哪些系统提供防护，Vice 已多次向微软提出询问，但都被该公司婉拒。

庆幸的是，微软称此次泄露未导致任何敏感数据被访问，且该公司已采取更安全的措施、以防将来发生同样的意外。