Empleados de Microsoft filtraron accidentalmente credenciales internas a través de GitHub

Los empleados de Microsoft han proporcionado credenciales confidenciales para iniciar sesión en la infraestructura en línea de la empresa. La filtración fue reportada primero por la firma de investigación de seguridad cibernética SpiderSilk y luego confirmada por Microsoft, según Vice. Según el artículo, los datos revelados procedían del personal de GitHub.

Mossab Hussein, director de seguridad de la firma de ciberseguridad SpiderSilk, que descubrió el problema, le dijo a Vice que cada vez es más difícil detectar fallas en el código fuente y fugas de credenciales de manera oportuna. Él dijo:

“Seguimos viendo que la fuga accidental de código fuente y credenciales es parte de la superficie de ataque de la empresa y se vuelve cada vez más difícil de identificar de manera oportuna y precisa. Este es un problema muy difícil para la mayoría de las empresas en estos días”.

Azure, al ser el servicio de computación en la nube de Microsoft, es similar a Amazon Web Services. La fuga de credenciales estaba relacionada con la identificación oficial del cliente de Microsoft. Un ID de inquilino es un identificador único asociado con un conjunto específico de usuarios de Azure.

Microsoft se negó a dar más detalles sobre qué sistemas protegen las credenciales cuando se le preguntó varias veces, dijo Vice. Como resultado de esta filtración, no hubo acceso a datos confidenciales y la empresa tomó medidas más seguras para evitar el intercambio de credenciales.

Fuente: Vicio