Vn-Z.vn Ngày 18 tháng 08 năm 2022, các nhân viên của Microsoft đã vô tình để lộ thông tin đăng nhập nhạy cảm cho cơ sở hạ tầng trực tuyến của công ty. Theo Vice, lỗ hổng bảo mật "vô tình" này lần đầu tiên được phát hiện bởi công ty nghiên cứu an ninh mạng spiderSilk , sau đó được Microsoft xác nhận. spiderSilk cho biết dữ liệu bị lộ đến từ các nhân viên Microsoft trên GitHub.
Mossab Hussein, giám đốc an ninh của SpiderSilk, công ty an ninh mạng đã phát hiện ra vấn đề, cho biết số lượng sự cố do rò rỉ mã nguồn và thông tin xác thực ngày càng nhiều và khó xác định trước.

Vị giám độc chia sẻ : “Chúng tôi tiếp tục nhận thấy rằng mã nguồn ngẫu nhiên và tiết lộ thông tin xác thực là một phần của những cuộc tấn công nhắm vào các công ty và ngày càng khó xác định một cách kịp thời, chính xác. Đây là một vấn đề rất thách thức đối với hầu hết các công ty hiện nay”.

Sự cố rò rỉ thông tin đăng nhập thuộc Azure , là dịch vụ điện toán đám mây của Microsoft, tương tự như dịch vụ AWS của Amazon. Thông tin đăng nhập bị rò rỉ có liên quan đến tenant ID đối tượng thuê chính thức của Microsoft. tenant ID đối tượng thuê là số nhận dạng duy nhất được liên kết với nhóm người dùng Azure cụ thể.

Khi được hỏi nhiều lần, Microsoft từ chối giải thích về hệ thống mà thông tin đăng nhập bị rò rỉ. Theo Vice , vụ rò rỉ không lộ thông tin truy cập vào bất kỳ dữ liệu nhạy cảm nào và Microsoft cũng đã áp dụng nhiều biện pháp bảo mật hơn để ngăn chặn việc chia sẻ thông tin xác thực.