Empleados de Microsoft filtran sus contraseñas en GitHub

Las grandes corporaciones siempre están en la mira de los piratas informáticos, que buscan constantemente nuevas formas de acceder a sus sistemas. Esto obliga a implementar medidas de seguridad cada vez más estrictas, aunque ninguna plataforma es realmente segura cuando está sujeta al factor humano. Sí microsoft lo experimentó en primera persona, tras enterarse de que varios empleados han compartido sus credenciales para acceder a los servidores de la empresa en GitHub.

Como se informó Vicio, la irregularidad fue descubierta gracias a una empresa de ciberseguridad llamada spiderSilk. Descubrió que siete credenciales de Microsoft se habían publicado inadvertidamente en el popular repositorio de código y software. Y del total, tres seguían activos cuando se descubrió el error.

De acuerdo con la información disponible, los datos para conectarse correspondían a cuentas de Azure, la plataforma de servidor en la nube desarrollada por Redmond. Toda la información mostrada estaba vinculado a las credenciales oficiales de Microsoftlo que permitió determinar rápidamente que los datos de identificación estaban vinculados a los empleados de la empresa.

Microsoft reconoció la filtración, aunque no proporcionó demasiados detalles al respecto. La empresa estadounidense se limitó a decir que estaba investigando lo sucedido y que no había pruebas de que la información hubiera sido utilizada de forma inapropiada o para acceder a datos sensibles.

“Seguimos descubriendo que el código fuente accidental y las filtraciones de credenciales son parte de la superficie de ataque de una empresa, y cada vez es más difícil identificarlos de manera rápida y precisa. C Es un tema muy difícil para la mayoría de las empresas en estos días”. “.

Declaración de Mossab Hussein, jefe de seguridad de spiderSilk, para Vicio.

Microsoft encuentra un problema de seguridad inesperado

netflix

La publicación de credenciales de acceso en GitHub se presenta como un problema de seguridad inesperado para Microsoft, que deberá reforzar su protección. Como se mencionó Vicioentre los datos de inicio de sesión filtrados había referencias al repositorio de código de Azure DevOps.

No olvidemos que este año los Redmond ya han tenido que lidiar con una fuga de información muy importante. Fue en marzo pasado cuando fueron hackeados por LAPSUS$, el grupo de hackers que también comprometió a Samsung, NVIDIA y Okta, entre otras empresas.

En ese momento, Microsoft sufrió la filtración de casi 40 GB de información, entre los que se encontraban los códigos fuente de Bing y Cortana. Pero ya en los días previos a que se oficializara el ataque, los ciberdelincuentes habían compartido una captura de pantalla del panel de control de Azure DevOps, la plataforma de herramientas y servicios que la compañía ofrece a los desarrolladores.

Con el último episodio de filtraciones de credenciales, está claro por qué Microsoft es una de las empresas que está tomando medidas enérgicas contra las contraseñas. Recordemos que los de Redmond, así como Google y Apple, se han comprometido a ampliar el soporte para el estándar FIDO. Permitirá a los usuarios acceder a todos sus servicios desde diferentes plataformas sin necesidad de utilizar contraseña.