Vice 援引網(wǎng)絡安全研究公司 SpiderSilk 報告稱，微軟員工在線上代碼托管平臺泄露了該公司敏感的內(nèi)部憑據(jù)。文章指出，微軟方面已證實，該公司員工通過 GitHub 意外放出了這部分數(shù)據(jù)。SpiderSilk 首席安全官 Mossab Hussein 無奈道，想要及時發(fā)現(xiàn)并阻止此類源碼和憑證泄露事故，正變得越來越困難。

Mossab Hussein 稱，持續(xù)發(fā)生的意外源碼和憑據(jù)泄露，屬于公司攻擊面的一部分。對于當今的大多數(shù)公司來說，這都是一個極具挑戰(zhàn)性的問題。

言歸正傳，本次憑據(jù)泄露與微軟官方 tenant ID 有關。Azure 是該公司旗下的云計算服務，而 tenant ID 是鏈接到一組特定 Azure 用戶的唯一標識符。

為了解本次泄露的這組憑據(jù)正在為哪些系統(tǒng)提供防護，Vice 已多次向微軟提出詢問，但都被該公司婉拒。

慶幸的是，微軟稱此次泄露未導致任何敏感數(shù)據(jù)被訪問，且該公司已采取更安全的措施、以防將來發(fā)生同樣的意外。