Microsoft : une importante fuite de données sur GitHub

Louis Touzalin
Louis Touzalin
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.

Des informations d’identification Microsoft sensibles ont été compromises par des employés de l’entreprise au cours des derniers jours. Vous pourriez être surpris de découvrir où ces informations d’identification ont été divulguées : GitHub, la plate-forme de gestion de services de Microsoft.

La violation de données a été découverte et étudiée par la société de cybersécurité SpiderSilk. Maintenant, la société confirme également cet incident, veuillez donc fournir autant de détails que possible.

Ces informations d’identification sont associées aux services Azure, les services de cloud computing de Microsoft. Il n’est actuellement pas confirmé du tout si quelqu’un tente de les utiliser pour des violations ou peut même les remarquer.

D'autres articles intéressants

Samsung sera le plus grand fournisseur d’OLED pour l’iPhone 16, l’iPad Air et l’iPad Mini
iPhone : Les puces 4nm seront fabriquées aux USA
Ce clavier en aluminium coûte le prix d’un MacBook Pro !
Google Pixel : La prochaine tablette sortira l’année prochaine
Le PDG d’Honor affirme qu’il va créer un meilleur système qu’iOS

Comme l’indiquent les rapports, l’intrusion a été commise par plusieurs employés de Microsoft, mais elle a finalement été considérée comme non intentionnelle par ces employés, mais l’enquête pourrait encore se poursuivre dans la clandestinité.

microsoft

SpiderSilk a détaillé qu’il y avait un total de sept identifiants de connexion qui ont été découverts, et trois d’entre eux ont été trouvés actifs pendant la recherche, ce qui semble être un grand risque pour la société.

Les quatre autres ne fonctionnaient pas, mais parmi ces trois identifiants, l’un d’entre eux était lié à la référence du dépôt de code Azure DevOps, dont l’importance a également été constatée lors de la violation des données par le groupe de pirates Lap$us en mars.

Mais le plus beau dans cet incident est qu’aucun dommage ou attaque n’a été détecté, et que tout est maintenant sous contrôle de l’entreprise. Une question a été soulevée quant à la raison pour laquelle l’entreprise n’a pas pu le trouver sur sa propre plateforme.

Mossab Hussein, le responsable de la sécurité chez SpiderSilk, a détaillé que « cela devient de plus en plus difficile à identifier de manière opportune et précise. C’est un problème très difficile pour la plupart des entreprises de nos jours« , dans un article de Vice.

Le porte-parole de Microsoft s’est entretenu avec Vice par e-mail et a déclaré : « Nous avons enquêté et pris des mesures pour sécuriser ces informations d’identification. Nous poursuivons notre enquête et continuerons à prendre les mesures nécessaires pour empêcher davantage le partage involontaire des informations d’identification.« 

Partager cet article
Laisser une note

Laisser une note

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notre partenaire

Kraken Elite 420 Cycle One Banner 300x600 FR

Réseaux sociaux

Vous aimerez aussi ...