Microsoft : une importante fuite de données sur GitHub
Charles Gouin-Peyrot
Publié le 18 août 2022 · 2 min de lecture
SpiderSilk a détaillé qu'il y avait un total de sept identifiants de connexion qui ont été découverts, et trois d'entre eux ont été trouvés actifs pendant la recherche, ce qui semble être un grand risque pour la société.
Les quatre autres ne fonctionnaient pas, mais parmi ces trois identifiants, l'un d'entre eux était lié à la référence du dépôt de code Azure DevOps, dont l'importance a également été constatée lors de la violation des données par le groupe de pirates Lap$us en mars.
Mais le plus beau dans cet incident est qu'aucun dommage ou attaque n'a été détecté, et que tout est maintenant sous contrôle de l'entreprise. Une question a été soulevée quant à la raison pour laquelle l'entreprise n'a pas pu le trouver sur sa propre plateforme.
Mossab Hussein, le responsable de la sécurité chez SpiderSilk, a détaillé que "cela devient de plus en plus difficile à identifier de manière opportune et précise. C'est un problème très difficile pour la plupart des entreprises de nos jours", dans un article de Vice. Le porte-parole de Microsoft s'est entretenu avec Vice par e-mail et a déclaré : "Nous avons enquêté et pris des mesures pour sécuriser ces informations d'identification. Nous poursuivons notre enquête et continuerons à prendre les mesures nécessaires pour empêcher davantage le partage involontaire des informations d'identification."
L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.