🔴 French Days : ventes flash jusqu'à - 50% 🔴 French Days 2022 : ventes flash jusqu'à - 50%

Des employés de Microsoft ont publié des informations d'identification cruciales sur GitHub

17 août 2022 à 11h15
4
Logo Microsoft VivaTech © Alexandre Boero pour Clubic
© Alexandre Boero pour Clubic

Des identifiants confidentiels ont été retrouvés sur l'infrastructure de Microsoft sur GitHub. Ces informations auraient pu être exploitées pour s'introduire dans les systèmes confidentiels de Microsoft.

Cependant, Microsoft a dit ne pas avoir trouvé de preuve d'intrusion. Les identifiants n'auraient pas été utilisés à des fins malveillantes.

Fuite d'identifiants confidentiels chez Microsoft

Ce sont des employés de Microsoft qui seraient à l'origine de la fuite. Les identifiants publiés sur GitHub permettent l'accès à des comptes du serveur de stockage en ligne Azure. Chaque identifiant correspondait à un compte Azure et était associé à un compte Microsoft via un Tenant ID (identifiant de résident Microsoft).

Certains de ces identifiants étaient encore actifs et utilisables au moment de la découverte de la fuite. Même s'ils permettent seulement l'accès vers un compte Azure, il ne serait pas très compliqué d'obtenir l'accès à d'autres points d'intérêts sur les serveurs internes de Microsoft.

La fuite a été découverte par l'entreprise de cybersécurité spiderSilk. Le directeur, Mossab Hussein, a précisé que ces fuites sont de plus en plus fréquentes, et touchent la plupart des entreprises de nos jours.

Un problème récurrent

En réponse à la fuite, Microsoft a annoncé avoir lancé une investigation et pris des mesures pour sécuriser les comptes compromis. L'entreprise a aussi précisé que ces identifiants ont été divulgués « par inadvertance ». Toutefois, ils n'auraient pas été utilisés et aucune donnée sensible n'aurait été extraite.

Malgré tout, en mars dernier, des hackers avaient trouvé un accès vers le compte Azure DevOps, un référentiel de code source Microsoft. À la suite de cette attaque, une grande quantité du code source pour Bing et Cortana avait été rendue public. Microsoft n'a pas souhaité expliquer quels types de comptes avaient été touchés cette fois-ci.

Source : Vice

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Oldtimer
Quelles sont les conséquences pour un utilisateur lambda trucmuchyglote qui utilisent les services MS comme outlook.com, office 365, ce more Microsoft sur pc etc… ?<br /> Merci.
Iceslash
rien.
cid1
C’est des pirates du Libre qui ont voulu porter un grand coup à la fourmilière ^^
Voir tous les messages sur le forum

Derniers actualités

Belle promo sur cette TV OLED LG 65'' pour les French Days Darty
French Days Cdiscount : la Galaxy Tab S7 de Samsung est à prix cassé
Bitdefender Total Security, l'une des références mondiales du marché des antivirus, est disponible à -60%
TOP des promos French Days à saisir chez Cdiscount
Plongez encore plus dans la course avec le volant Thrustmaster grâce aux French Days
Ce coffret accessoires pour le Z Fold 3 voit son prix chuter de 70€ pour les French Days !
French Days : TOP 10 des offres high-tech à ne pas manquer
Top 5 des applications à installer sur son smartphone ce week-end
A l'occasion du mondial de football, changez de TV pendant les French Days
GeForce RTX 4090 : il n'y aurait pas comme un problème avec le connecteur 12VHPWR ?
Haut de page