Các tập đoàn lớn luôn nằm trong tầm ngắm của tin tặc, những kẻ không ngừng tìm kiếm những cách thức mới để truy cập vào hệ thống. Điều này cho thấy buộc phải thực hiện các biện pháp bảo mật nghiêm ngặt hơn, tuy nhiên chẳng có hệ thống nào thực sự an toàn khi bị tác động bởi yếu tố con người. Và Microsoft đã tận mắt trải nghiệm điều này, sau khi biết rằng một số nhân viên đã chia sẻ thông tin xác thực truy cập của họ vào các máy chủ của công ty trên GitHub.
Sự cố được phát hiện nhờ một công ty an ninh mạng có tên là spiderSilk. Họ phát hiện ra rằng bảy thông tin đăng nhập của Microsoft đã vô tình được đăng trên kho phần mềm và mã phổ biến. Và trong tổng số đó, ba thông tin vẫn hoạt động khi lỗi được phát hiện.
Theo thông tin có được, dữ liệu để đăng nhập tương ứng với tài khoản Azure, nền tảng máy chủ đám mây do Redmond phát triển. Tất cả thông tin được tiết lộ đều được liên kết với các mã nhận dạng của Microsoft, điều này cho thấy rằng các thông tin đăng nhập đó được liên kết với nhân viên của công ty.
Microsoft đã thừa nhận rò rỉ, mặc dù họ không cung cấp quá nhiều thông tin chi tiết về nó. Công ty Hoa Kỳ hạn chế nói rằng họ đang điều tra những gì đã xảy ra và không có bằng chứng cho thấy thông tin đã được sử dụng một cách không phù hợp hoặc để truy cập vào dữ liệu nhạy cảm.
Năm nay, những người từ Redmond đã phải đối phó với một vụ rò rỉ thông tin rất quan trọng. Đó là vào tháng 3 năm ngoái, khi họ bị tấn công bởi LAPSUS $, một nhóm tin tặc cũng đã xâm nhập thông tin Samsung, NVIDIA và Okta, trong số đó có cả mã nguồn của Bing và Cortana. Nhưng trong những ngày trước khi cuộc tấn công chính thức được thực hiện, tội phạm mạng đã chia sẻ ảnh chụp màn hình từ bảng điều khiển Azure DevOps, nền tảng gồm các công cụ và dịch vụ mà công ty cung cấp cho các nhà phát triển.
Hãy nhớ rằng những người từ Redmond, cùng với Google và Apple, đã cam kết mở rộng hỗ trợ cho tiêu chuẩn FIDO. Nó sẽ cho phép người dùng truy cập tất cả các dịch vụ của nó từ các nền tảng khác nhau mà không cần sử dụng mật khẩu.
