Microsoft-Mitarbeiter posten Login-Daten versehentlich auf GitHub
Microsoft gibt Nutzern gern mal Ratschläge, wie sie sich vor Angreifern schützen können. Dabei täte das Unternehmen gut daran, diese grundlegenden Tipps auch den eigenen Mitarbeitern zukommen zu lassen - denn diese posteten sensible Logins auf GitHub.
Gleich mehrere entsprechende Fälle wurden kürzlich von der Sicherheitsfirma SpiderSilk ausfindig gemacht. Die sieben Login-Token eröffneten allesamt Zugänge zu Teilen der Azure-Infrastruktur Microsofts, wie Mossab Hussein, Chief Security Officer des Unternehmens, erklärte. Vier von ihnen waren beim Zeitpunkt des Fundes allerdings schon nicht mehr aktiv, in drei Fällen war der Zugang aber noch möglich.
Microsoft bestätigte das Problem gegenüber dem US-Magazin Motherboard. Allerdings ging man seitens des Konzerns nicht näher darauf ein, welche Systeme mit den Login-Daten geöffnet werden konnten. Letztlich spielt dies auch nur eine untergeordnete Rolle. Denn potenzielle Angreifer nutzen solche Zugänge ohnehin vor allem, um von einem Rechner innerhalb des Firmennetzwerkes ausgehend weitere interessante Ziele zu suchen.
"Wir haben die Angelegenheit untersucht und Maßnahmen ergriffen, um diese Zugangsdaten zu sichern. Obwohl sie versehentlich öffentlich gemacht wurden, haben wir keine Belege dafür gesehen, dass auf sensible Daten zugegriffen wurde oder die Zugangsdaten missbräuchlich verwendet wurden. Wir untersuchen die Angelegenheit weiter und werden auch weiterhin die notwendigen Schritte unternehmen, um die versehentliche Weitergabe von Zugangsdaten zu verhindern", hieß es in einer Stellungnahme Microsofts.
Siehe auch:
Microsoft bestätigte das Problem gegenüber dem US-Magazin Motherboard. Allerdings ging man seitens des Konzerns nicht näher darauf ein, welche Systeme mit den Login-Daten geöffnet werden konnten. Letztlich spielt dies auch nur eine untergeordnete Rolle. Denn potenzielle Angreifer nutzen solche Zugänge ohnehin vor allem, um von einem Rechner innerhalb des Firmennetzwerkes ausgehend weitere interessante Ziele zu suchen.
Großes Schadenspotenzial
Eines der GitHub-Profile mit offengelegten und aktiven Anmeldeinformationen verwies allerdings laut Hussein auf das Azure DevOps Code Repository. Dieses bietet durchaus auch direkt ein interessantes Potenzial für Angreifer. Das zeigte auch ein zurückliegender Vorfall, bei dem sich Angreifer im März Zugang zu einem Azure DevOps-Konto verschafften und anschließend umfangreiche Quellcodes Microsofts veröffentlichten."Wir haben die Angelegenheit untersucht und Maßnahmen ergriffen, um diese Zugangsdaten zu sichern. Obwohl sie versehentlich öffentlich gemacht wurden, haben wir keine Belege dafür gesehen, dass auf sensible Daten zugegriffen wurde oder die Zugangsdaten missbräuchlich verwendet wurden. Wir untersuchen die Angelegenheit weiter und werden auch weiterhin die notwendigen Schritte unternehmen, um die versehentliche Weitergabe von Zugangsdaten zu verhindern", hieß es in einer Stellungnahme Microsofts.
Siehe auch:
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
-
What's Next? - Netflix zeigt Zukunfts-Dokumentation mit Bill Gates
-
Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
-
Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
-
Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
HIGHLIGHT
-
Dokumentation: Ein Leben nach Microsoft
-
Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
-
Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
-
Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
-
Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
-
Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
- Künstliche Intelligenz-Themenspecial
Beliebt im Preisvergleich
- Windows & Sonstige:
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
- SpaceX-IPO: Rekordbewertung von 1,75 Bio. $, aber Analysten warnen
- God of War Laufey für PS5: Neues Game bringt frisches Gameplay
- Jetzt geht es los: 19% MwSt. geschenkt bei Media Markt und Saturn
- Trump-Dekret: US-Regierung erhält zuerst Zugriff auf neue KI-Modelle
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon