Кілька людей, які ймовірно є співробітниками Microsoft, викрили конфіденційні дані для входу у внутрішню інфраструктуру компанії на GitHub. Потенційно ці дані можуть використати зловмисники, щоб отримати доступ до внутрішніх систем компанії, повідомляє Motherboard.

Проблему виявила компанія зі сфери безпеки spiderSilk. Зокрема, серед розкритих даних виявились облікові дані для серверів Azure – хмарної служби. Усі облікові дані були пов’язані з офіційним ідентифікатором клієнта Microsoft. Ідентифікатор клієнта — це унікальний ідентифікатор, пов’язаний із певним набором користувачів Azure.  

Microsoft підтвердила розкриття облікових даних. Компанія також повідомила, що розслідувала випадок і вжила заходів для їх захисту. 

«Ми не бачили жодних доказів того, що було отримано доступ до конфіденційних даних або облікові дані використовувалися неналежним чином. Ми продовжуємо розслідування та вживаємо необхідних заходів для запобігання ненавмисному обміну обліковими даними», – говорять у Microsoft.