IT之家8月18日消息，微軟的員工已暴露了公司在線基礎設施的敏感登錄憑據。據Vice報道，該漏洞首先由網絡安全研究公司spiderSilk報告，隨後由微軟證實。文章稱，暴露的數據來自GitHub上的員工。

發現該問題的網絡安全公司SpiderSilk首席安全官MossabHussein表示，源代碼和憑證泄露導致的事故變得越來越多，提前識別越來越困難。他說：“我們繼續觀察到意外的源代碼和憑證泄露是公司攻擊面的一部分，並且越來越難以及時準確地識別出來。這對當今大多數公司來說都是非常具有挑戰性的問題。”

IT之家獲悉，Azure是微軟雲計算機服務，類似於亞馬遜AWS服務。泄露的憑據與微軟官方tenantID有關。tenantID是鏈接到一組特定Azure用戶的唯一標識符。

根據Vice說法，當被多次詢問時，微軟拒絕詳細說明憑據正在保護哪些系統。此次泄漏並未訪問任何敏感數據，該公司已採取更安全措施來防止憑證共享。