Network
Baca Juga: Bing Chat Dari Microsoft Hadir Di Chrome Dan Safari Dalam Uji Coba Untuk 'Pengguna Tertentu'
Wiz mengatakan bahwa mereka telah membagikan temuannya kepada Microsoft pada tanggal 22 Juni, dan Microsoft mencabut token SAS dua hari kemudian pada tanggal 24 Juni. Microsoft mengatakan telah menyelesaikan penyelidikannya tentang potensi dampak organisasi pada 16 Agustus.
Dalam sebuah posting blog yang dibagikan kepada TechCrunch sebelum dipublikasikan, Pusat Respons Keamanan Microsoft mengatakan bahwa "tidak ada data pelanggan yang terpapar, dan tidak ada layanan internal lain yang berisiko karena masalah ini."
Microsoft mengatakan bahwa sebagai hasil dari penelitian Wiz, mereka telah memperluas layanan spanning rahasia GitHub, yang memantau semua perubahan kode sumber terbuka publik untuk pemaparan plaintext dari kredensial dan rahasia lainnya untuk memasukkan token SAS apa pun yang mungkin memiliki masa berlaku atau hak istimewa yang terlalu permisif.***
