8月18日消息，据Vice报道，微软员工暴露了该公司在线基础设施的敏感登录凭据。 该漏洞首先由网络安全研究公司SpiderSilk报告，微软方面已证实，该公司员工通过GitHub意外放出了这部分数据。

SpiderSilk首席安全官Mossab Hussein表示，源码和凭证泄露事故变得越来越多，想要及时发现并阻止正变得越来越困难。

他说：“我们继续观察到意外的源代码和凭证泄露是公司攻击面的一部分，并且越来越难以及时准确地识别出来。这对当今大多数公司来说都是非常具有挑战性的问题。”’

Azure是微软云计算机服务，类似于亚马逊 AWS 服务。泄露的凭据与微软官方tenant ID有关。tenant ID是链接到一组特定 Azure 用户的唯一标识符。

根据Vice说法，当被多次询问时，微软拒绝详细说明凭据正在保护哪些系统。此次泄漏并未访问任何敏感数据，该公司已采取更安全措施来防止凭证共享。