Vice援引网络安全研究公司SpiderSilk报告称,微软员工在线上代码托管平台泄露了该公司敏感的内部凭据。文章指出,微软方面已证实,该公司员工通过GitHub意外放出了这部分数据。SpiderSilk首席安全官Mossab Hussein无奈道,想要及时发现并阻止此类源码和凭证泄露事故,正变得越来越困难。
资料图(via SpiderSilk)
Mossab Hussein称,持续发生的意外源码和凭据泄露,属于公司攻击面的一部分。对于当今的大多数公司来说,这都是一个极具挑战性的问题。
言归正传,本次凭据泄露与微软官方tenant ID有关。Azure是该公司旗下的云计算服务,而tenant ID是链接到一组特定Azure用户的唯一标识符。
为了解本次泄露的这组凭据正在为哪些系统提供防护,Vice已多次向微软提出询问,但都被该公司婉拒。
庆幸的是,微软称此次泄露未导致任何敏感数据被访问,且该公司已采取更安全的措施、以防将来发生同样的意外。
厦门商城系统开发速卖通测评,其实简单点就是速卖通卖家通过真实购买物品,然后来获取速卖通平台买家的综合服务点评。详情点来说,就是速卖通卖家通过发布商品信息,然后联系速卖通买家,通过速卖通软件进入商铺进行选购商品,等到买家收到商品后,让其对卖家本身以及其产品包括:…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
