Microsoft-Mitarbeiter leakten interne Logins

Mehrere Microsoft-Mitarbeiter*innen sollen Login-Daten zu Microsofts eigener Infrastruktur auf GitHub veröffentlicht haben. Angreifer*innen könnte so die Möglichkeit gegeben worden sein, sich Zugriff auf die Microsoft-Systeme zu verschaffen. 

Microsoft bestätigte dabei die Echtheit der Daten auf dem Softwareverwaltungsdienst. “Versehentlich veröffentlichter Quellcode und unbeabsichtigte Lecks von Anmeldeinformationen sind Teil der Angriffsfläche eines Unternehmens und es wird immer schwieriger, sie rechtzeitig und genau zu identifizieren”, sagt Mossab Husseinvon der Cybersicherheitsfirma SpiderSilk, die das Problem entdeckte. GitHub gehört dabei selbst seit 2018 zu Microsoft.

Accounts für Microsoft Azure öffentlich

Gegenüber dem US-Medium Vice gab SpiderSilk 7 Logins für Microsofts eigenen Cloud-Dienst Azure als Beispiel an, wobei 3 der 7 Datensätze noch immer aktiv waren. Eines der GitHub-Profile verweist dabei auf das Azure DevOps Code-Repository. 

Dass solche Daten ein Einfallstor für Kriminelle darstellen, zeigte sich etwa im vergangenen März, wo sich Angreifer*innen Zugriff zu einem Azure DevOps-Account verschaffen konnten. Die Hacker*innen veröffentlichten dabei große Teile von Microsofts Quellcode, darunter etwa für die Suchmaschine Bing und Microsofts Assistenten Cortana.

Microsoft habe laut eigenen Angaben bereits Schritte eingeleitet, um ihre Infrastruktur abzusichern. Man konnte bisher auch nicht feststellen, dass die Daten missbräuchlich verwendet wurden. In Zukunft wolle man außerdem verstärkt darauf achten, dass es nicht zu solchen Leaks kommt.