零零信安暗网监测 | 特斯拉公司Azure AD目录完整转储泄露
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
黑客论坛曝光特斯拉公司Azure AD目录完整转储,包含4.7万对象。泄露了用户、组、服务主体、OAuth令牌等企业目录数据。
据称泄露内容如下:
● 用户对象(Users、jobTitle、department、mail)
● 安全组与服务主体(Groups、SPNs、Service Principals)
● OAuth令牌与访问凭证
总结
此次泄露涉及特斯拉公司核心Azure AD目录,风险极高,可能导致内部系统入侵、供应链攻击或企业间谍活动。特斯拉需立即调查并重置受影响凭证。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。