Nhân viên của Microsoft vô tình làm lộ thông tin đăng nhập vào các hệ thống nội bộ quan trọng

HaiiDeas

Telegram: t.me/techrumvn
Tham gia
23/4/16
Bài viết
13,813
Được thích
17,159
1052 #1

Theo báo cáo từ công ty an ninh mạng SpiderSilk, Microsoft cần cải thiện tình hình bảo mật và hiện đang có rất nhiều nhân viên "vô tình" lộ thông tin đăng nhập nhạy cảm trên thư viện GitHub.

Chính Microsoft cũng đã xác nhận về vấn đề này, các thông tin bị lộ bao gồm cả tài khoản đăng nhập vào Azure và dịch vụ lưu trữ đám mây. Tất cả đều được liên kết với một ID người dùng tương ứng của Microsoft, thậm chí một số vẫn còn hoạt động khi SpiderSilk phát hiện. Người phát ngôn của Microsoft giải thích rằng không có bằng chứng về việc truy cập trái phép và công ty đã thực hiện các bước để ngăn chặn việc chia sẻ thông tin đăng nhập một cách ngẫu nhiên.

Mặc dù điều này có nghĩa là Microsoft đã nhanh chóng giảm thiểu mức độ tấn công vào cơ sở hạ tầng cấp doanh nghiệp, nhưng vẫn nhấn mạnh tầm quan trọng về việc đảm bảo an ninh tại thời điểm số lượng các cuộc tấn công mạng, chiến dịch phát tán ransomware và vi phạm dữ liệu đang gia tăng. Theo Check Point Software, tần suất của các cuộc tấn công hiện nay đã tăng lên 42% trên toàn cầu chỉ với nửa đầu năm 2022 so với cùng kỳ năm ngoái.


Vì những lý do thể hiện quá rõ ràng, công ty hiện đã "miễn cưỡng" công bố những hệ thống nội bộ nào có thể được truy cập thông qua thông tin đăng nhập được tiết lộ. Tuy nhiên, trên mặt lý thuyết thì một khi kẻ tấn công có được quyền truy cập vào một điểm nhất định, chúng có thể di chuyển theo chiều ngang hoặc chiều dọc thông qua cơ sở hạ tầng của công ty.

Xem thêm:

TECHRUM.VN / THEO: TECHSPOT
 

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom