Microsoft : une importante fuite de données sur GitHub

Louis Touzalin
Louis Touzalin
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.

Des informations d’identification Microsoft sensibles ont été compromises par des employés de l’entreprise au cours des derniers jours. Vous pourriez être surpris de découvrir où ces informations d’identification ont été divulguées : GitHub, la plate-forme de gestion de services de Microsoft.

La violation de données a été découverte et étudiée par la société de cybersécurité SpiderSilk. Maintenant, la société confirme également cet incident, veuillez donc fournir autant de détails que possible.

Ces informations d’identification sont associées aux services Azure, les services de cloud computing de Microsoft. Il n’est actuellement pas confirmé du tout si quelqu’un tente de les utiliser pour des violations ou peut même les remarquer.

D'autres articles intéressants

Razer Basilisk V3 Pro : La nouvelle souris gamer haut de gamme
Cette fonctionnalité qui permet aux voleurs de verrouiller votre iPhone
L’application Google Drive sur tablette devient enfin utilisable
Redmi G (2021) : Le notebook avec un écran 144Hz et une RTX 3060 à un prix abordable !
Galaxy Z Flip 4 : Sa batterie encore loin de nos attentes

Comme l’indiquent les rapports, l’intrusion a été commise par plusieurs employés de Microsoft, mais elle a finalement été considérée comme non intentionnelle par ces employés, mais l’enquête pourrait encore se poursuivre dans la clandestinité.

microsoft

SpiderSilk a détaillé qu’il y avait un total de sept identifiants de connexion qui ont été découverts, et trois d’entre eux ont été trouvés actifs pendant la recherche, ce qui semble être un grand risque pour la société.

Les quatre autres ne fonctionnaient pas, mais parmi ces trois identifiants, l’un d’entre eux était lié à la référence du dépôt de code Azure DevOps, dont l’importance a également été constatée lors de la violation des données par le groupe de pirates Lap$us en mars.

Mais le plus beau dans cet incident est qu’aucun dommage ou attaque n’a été détecté, et que tout est maintenant sous contrôle de l’entreprise. Une question a été soulevée quant à la raison pour laquelle l’entreprise n’a pas pu le trouver sur sa propre plateforme.

Mossab Hussein, le responsable de la sécurité chez SpiderSilk, a détaillé que « cela devient de plus en plus difficile à identifier de manière opportune et précise. C’est un problème très difficile pour la plupart des entreprises de nos jours« , dans un article de Vice.

Le porte-parole de Microsoft s’est entretenu avec Vice par e-mail et a déclaré : « Nous avons enquêté et pris des mesures pour sécuriser ces informations d’identification. Nous poursuivons notre enquête et continuerons à prendre les mesures nécessaires pour empêcher davantage le partage involontaire des informations d’identification.« 

0/5 (0 Reviews)
Partager cet article
Laisser une note

Laisser une note

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notre partenaire

H9 Banner 300x600 FR

Réseaux sociaux

Vous aimerez aussi ...