Vice 援引網絡安全研究公司SpiderSilk 報告稱，微軟員工在線上代碼託管平台洩露了該公司敏感的內部憑據。文章指出，微軟方面已證實，該公司員工通過GitHub 意外放出了這部分數據。SpiderSilk 首席安全官Mossab Hussein 無奈道，想要及時發現並阻止此類源碼和憑證洩露事故，正變得越來越困難。

資料圖（via SpiderSilk）

Mossab Hussein 稱，持續發生的意外源碼和憑據洩露，屬於公司攻擊面的一部分。對於當今的大多數公司來說，這都是一個極具挑戰性的問題。

言歸正傳，本次憑據洩露與微軟官方tenant ID 有關。Azure 是該公司旗下的雲計算服務，而tenant ID 是鏈接到一組特定Azure 用戶的唯一標識符。

為了解本次洩露的這組憑據正在為哪些系統提供防護，Vice 已多次向微軟提出詢問，但都被該公司婉拒。

慶幸的是，微軟稱此次洩露未導致任何敏感數據被訪問，且該公司已採取更安全的措施、以防將來發生同樣的意外。