资讯
4月11日消息,专业网络安全研究机构SOCRadar向科技巨头微软揭示了一项重大安全隐患,该隐患潜藏于微软Azure云存储系统之内,涉及对必应搜索引擎敏感信息的保护失效。据透露,该漏洞使得原本应严格受控的必应相关数据,未经任何密码防护便能遭受外界直接访问。
存在问题的 Azure 服务器主要存储微软必应(Bing)搜索相关的重要内部数据,但该服务器没有任何密码保护,因此任何网民都可以访问该服务器。
被暴露的服务器包含大量敏感信息,包括代码、脚本和配置文件,此外文件中还包含微软员工访问其他内部数据库和系统所必需的密码、密钥和凭证。
微软于 2 月 6 日收到 SOCRadar 的报告之后,立即采取了相关行动,并于 3 月 5 日完成部署。
目前尚不清楚此前是否有黑客利用了该服务器,以及该服务器上的内容是否又被他人访问,微软尚未就此事件发表官方声明。
微软近期因安全措施不到位遭到诸多媒体和机构的批评,日前报道,美国网络安全审查委员会(CSRB)近日发布了 34 页安全报告,点名批评微软安全措施不够到位,导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。
文明上网,理性发言,共同做网络文明传播者