५ भदाै, एजेन्सी। माइक्रोसफ्टको संवेदनशील लगइन प्रमाणहरू विगत केही दिनमा कम्पनीकै कर्मचारीहरूले लीक गरेका छन्। माइक्रोसफ्टका कर्मचारीले GitHub मा अति संवेदनशील प्रमाणहरू सार्वजनिक गरेका हुन्।
यो डाटा एक्सपोजर स्पाइडरसिल्क नामक साइबर सेक्युरिटी फर्म द्वारा पत्ता लगाइएको थियो र अनुसन्धान गरिएको थियो। अब कम्पनीले पनि यो घटनाको पुष्टि गरेको छ।
लीक भएका लगइन डाटा Azure सेवाहरूसँग सम्बन्धित थिए। जुन माइक्रोसफ्टको क्लाउड कम्प्युटिङ सर्भिस हो।
कसैले त्यहाँ लीक भएको डाटाबाट लग इन गर्ने प्रयास गरेको वा नगरेको भने पुष्टि हुन बाँकी रहेको छ।
विभिन्न रिपोर्टहरूका अनुसार माइक्रोसफ्टका धेरै कर्मचारीहरू मिलेर लगइन डाटा लिक गरेको बुझिएको छ। कर्मचारीहरूले यसलाई अनजानमा मानेका थिए। तर, अनुसन्धान भने भइरहेको छ।
स्पाइडरसिल्कले कुल सात लगइन प्रमाणहरू फेला परेको र तीमध्ये तीनवटा अनुसन्धानका क्रममा काम गरिरहेको पाइयो, जुन कम्पनीका लागि ठूलो जोखिम रहेको बताएको छ।
अन्य चार काम गरिरहेका थिएनन्। तर, तीन सक्रिय लगइन प्रमाणहरू मध्ये एउटा Azure DevOps कोड भण्डारको सन्दर्भसँग सम्बन्धित थियो। जसको महत्व मार्चको ल्याप$अस ह्याकिङ समूहले गरेको डेटा उल्लङ्घनमा पनि देखिएको थियो।
यस घटनाको बारेमा सबैभन्दा राम्रो पक्ष यो थियो कि कुनै हानि वा आक्रमण पत्ता लागेको छैन। सबै कुरा अब कम्पनीको नियन्त्रणमा छ।
प्रमाणहरू सुरक्षित गर्न अनुसन्धान र कारबाही गरेको माइक्रोसफ्टका प्रवक्ताले जानकारी दिएका छन्।
