Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Empleados de Microsoft filtraron sus credenciales de acceso en GitHub


 Una empresa de ciberseguridad descubrió que, inadvertidamente, varios empleados de Microsoft compartieron públicamente sus credenciales de acceso a los sistemas de la compañía en GitHub.



Varios empleados, hasta 7, compartieron sus credenciales de acceso a servidores de la compañía en GitHub.

La publicación de credenciales de acceso en GitHub se presenta como una problemática de seguridad inesperada para Microsoft, que tendrá que reforzar su protección. Según menciona Vice, entre los datos de inicio de sesión filtrados existían referencias al repositorio de código de Azure DevOps.

Según reporta Vice, la irregularidad se descubrió gracias a una empresa de ciberseguridad llamada spiderSilk. La misma detectó que siete credenciales de Microsoft se habían publicado inadvertidamente en el popular repositorio de código y software. Y del total, tres continuaban activas cuando se descubrió el error.

De acuerdo con la información disponible, los datos para iniciar sesión correspondían a cuentas de Azure, la plataforma de servidores en la nube desarrollada por los de Redmond. Toda la información expuesta estaba vinculada a identificadores oficiales de Microsoft, lo que permitió determinar rápidamente que las credenciales estaban vinculadas con empleados de la compañía.

Microsoft reconoció la filtración, aunque no brindó demasiados detalles al respecto. La compañía estadounidense se limitó a decir que estaban investigando lo sucedido y que no existía evidencia de que se hubiese usado la información de forma inapropiada o para acceder a datos sensibles.

No olvidemos que este año los de Microsoft ya han tenido que lidiar con una muy importante filtración de información. Fue en marzo pasado, cuando sufrieron un hackeo por parte de LAPSUS$, el grupo de que también hackeó a Samsung, NVIDIA y Okta, entre otras empresas.

En aquella oportunidad, Microsoft padeció la filtración de casi 40 GB de información, entre la que se encontraban los códigos fuente de Bing y Cortana. Pero ya en los días previos a oficializarse el ataque, los ciberdelincuentes habían compartido una captura de pantalla desde el panel de control de Azure DevOps, la plataforma de herramientas y servicios que la compañía ofrece a desarrolladores.

Fuentes:

https://hipertextual.com/2022/08/empleados-microsoft-filtran-contrasenas-github
https://www.vice.com/en/article/m7gb43/microsoft-employees-exposed-login-credentials-azure-github


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.