חברת מייקרוסופט טובה בחשיפה של מתקפות האקרים, אבל מסתבר שלא במניעתם כשזה מגיע אליה. עובדים של החברה חשפו אישורי התחברות רגישים לתשתית החברה עצמה ב-GitHub, שירות אינטרנטי מבוסס-ענן המסייע למפתחי תוכנה לשמור ולנהל בצורה יעילה את הקוד שלהם.
האישורים והסיסמאות שנחשפו שנחשפו עלולות להציע לתוקפים שער למערכות פנימיות של מיקרוסופט, לפי חברת מחקר אבטחת סייבר שמצאה את האישורים החשופים. מיקרוסופט אישרה את חשיפת הנתונים. כדאי לציין שמייקרוסופט הם גם הבעלים של GitHub.
"אנחנו ממשיכים לראות שתקיפות הנעזרות בדליפות קוד מקור ואישורים בשוגג נהיות נפוצות, וזה נהיה יותר ויותר קשה לזהות אותו בזמן ומדויק. זהו נושא מאתגר מאוד עבור רוב החברות בימינו", אמר מוסב חוסיין, קצין אבטחה ראשי בחברת אבטחת הסייבר spiderSilk שגילתה את הנושא. SpiderSilk גילתה בעבר גם את המידע האישי והחשוף של לקוחות WeWork שהועלה על ידי מפתחי WeWork; וענקית החינוך Elsevier חשפה גם היא בטעות סיסמאות של משתמשים.
מיקרוסופט סירבה לפרט לאילו מערכות מובילים האישורים שנחשפו. אבל באופן כללי, לתוקף הפוטניציאלי עשויה להיות הזדמנות לעבור לנקודות רגישות אחרות לאחר שהשיג גישה ראשונית למערכת הפנימית.
