Des identifiants confidentiels ont été retrouvés sur l'infrastructure de Microsoft sur GitHub. Ces informations auraient pu être exploitées pour s'introduire dans les systèmes confidentiels de Microsoft.
Cependant, Microsoft a dit ne pas avoir trouvé de preuve d'intrusion. Les identifiants n'auraient pas été utilisés à des fins malveillantes.
Fuite d'identifiants confidentiels chez Microsoft
Ce sont des employés de Microsoft qui seraient à l'origine de la fuite. Les identifiants publiés sur GitHub permettent l'accès à des comptes du serveur de stockage en ligne Azure. Chaque identifiant correspondait à un compte Azure et était associé à un compte Microsoft via un Tenant ID (identifiant de résident Microsoft).
Certains de ces identifiants étaient encore actifs et utilisables au moment de la découverte de la fuite. Même s'ils permettent seulement l'accès vers un compte Azure, il ne serait pas très compliqué d'obtenir l'accès à d'autres points d'intérêts sur les serveurs internes de Microsoft.
La fuite a été découverte par l'entreprise de cybersécurité spiderSilk. Le directeur, Mossab Hussein, a précisé que ces fuites sont de plus en plus fréquentes, et touchent la plupart des entreprises de nos jours.
Un problème récurrent
En réponse à la fuite, Microsoft a annoncé avoir lancé une investigation et pris des mesures pour sécuriser les comptes compromis. L'entreprise a aussi précisé que ces identifiants ont été divulgués « par inadvertance ». Toutefois, ils n'auraient pas été utilisés et aucune donnée sensible n'aurait été extraite.
Malgré tout, en mars dernier, des hackers avaient trouvé un accès vers le compte Azure DevOps, un référentiel de code source Microsoft. À la suite de cette attaque, une grande quantité du code source pour Bing et Cortana avait été rendue public. Microsoft n'a pas souhaité expliquer quels types de comptes avaient été touchés cette fois-ci.
Source : Vice