Microsoft-ansatte lækker login-oplysninger til interne systemer på Github

17. august kl. 12:00
Microsoft-bygning.
Illustration: Coolcaesar/Wikimedia Commons.
Microsoft-ansatte har utilsigtet lækket sensitive login-oplysninger til virksomhedens egne it-systemer. Det er en udfordrende type af sikkerhedsbrist for de fleste virksomheder, understreger it-sikkerhedsekspert.
Artiklen er ældre end 30 dage

Sensitive login-oplysninger til Microsofts Azures it-infrastruktur er uforvarende gjort tilgængelige på GitHub af tech-gigantens egne ansatte.

Det skriver Vice, der har fået bekræftet oplysningerne af Microsoft.

Læs også: Ukraine: Straffedomstol skal retsforfølge cyberangreb som krigsforbrydelser

Mossab Hussein er chief security officer i cybersikkerhedsvirksomheden SpiderSilk, som har opdaget de lækkede login-oplysninger.

Artiklen fortsætter efter annoncen

»Vi fortsætter med at se, at utilsigtet læk af kildekode og legitimationsoplysninger er en del af en virksomheds sikkerhedsbrist, og det bliver mere og mere vanskeligt at identificere rettidigt og præcist. Dette er et meget udfordrende problem for de fleste virksomheder i disse dage,« siger Mossab Hussein til Vice og fremlægger syv eksempler på tilgængelige login-oplysninger.

Læs også: Britisk sundhedsvæsen bekræfter ransomware: Kan tage fire uger at komme tilbage i fuld drift

Microsofts Azure blev i marts angrebet af hackergruppen Lapsus$, der hævede at have lækket 37 gigabyte kildekode til over 250 projekter, herunder til Bing og Cortana.

»Vi har efterforsket og har truffet foranstaltninger for at sikre disse legitimationsoplysninger. Selvom de utilsigtet blev offentliggjort, har vi ikke set nogen beviser for, at der blev tilgået følsomme data, eller at legitimationsoplysningerne blev brugt forkert. Vi fortsætter med at efterforske og vil fortsætte med at tage de nødvendige skridt for at forhindre yderligere utilsigtet deling af legitimationsoplysninger,« skriver en talsperson fra Microsoft til Vice i forbindelse med det nye læk.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger