Erros acontecem, mas não deixa de ser grave quando credenciais de acesso de uma empresas como a Microsoft acabam por ser tornados públicos. Foi exatamente isso que aconteceu recentemente, onde funcionários da Microsoft terão divulgado acidentalmente as chaves de autenticação no GitHub.
A descoberta foi feita pela empresa de segurança “spiderSilk”, que revelou ter confirmado com a Microsoft o leak acidental das chaves. Mossab Hussein, investigador chefe de segurança da empresa, confirmou ter descoberto as chaves num dos projetos da empresa sobre o Github, no código fonte do mesmo.
As chaves que foram deixadas sobre o código fonte era associado com alguns utilizadores do Azure, o que poderia permitir a terceiros aceder sobre a plataforma e realizar ações em nome da Microsoft.
No entanto, desconhece-se exatamente ao que as chaves diziam respeito, uma vez que a Microsoft não informou mais detalhes sobre as mesmas. No entanto, a empresa sublinhou que as mesmas não terão sido usadas por terceiros no período de tempo que estiveram expostas – e entretanto, já foram revogadas.
Nenhum comentário
Seja o primeiro!